Dexible dhe Platypus DeFis të kulluara nga sulmuesit; a do t'i kthejnë hakerët fondet për ekipet e prekura?
Sot, më 17 shkurt 2023, dy protokolle të financave të decentralizuara (DeFi) në zinxhirin e bllokut të Avalanche (AVAX) u sulmuan nga keqbërës. Duket sikur studiuesit në zinxhir arritën të gjenin të paktën një haker.
Një ditë, dy sulme
Rreth orës 11:05 të mëngjesit UTC, firma e sigurisë së kriptomonedhave PeckShield postoi një alarm për një hak të mundshëm të DeFi. Dexible, një protokoll DeFi tregtimi algoritmik me shumë bllokada që ka versione në Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) e kështu me radhë, humbi mbi 1.5 milion dollarë për shkak të cenueshmërisë në bazën e kodit të tij.
Hi @DexibleApp, mund t'ju duhet t'u kërkoni përdoruesve të revokojnë lejimin! (Humbja është tashmë > 1.5 milion dollarë). Këtu është një hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Shkurt 17, 2023
Dobësia u gjet në një kontratë shkëmbimi të ruterit. Sulmuesi filloi menjëherë të pastrojë fondet përmes mikserit Tornado Cash (TORN). Sipas të dhënave të para pas vdekjes të publikuar pak minuta më parë, madhësia aktuale e humbjeve nuk është llogaritur ende:
Kjo i lejoi hakerit të vidhte fonde nga çdo portofol që kishte një miratim të shpenzimeve të pashpenzuara për kontratën.
Tani për tani, ekipi po punon për një plan rikuperimi. Të gjitha kontratat janë ndërprerë. Dje, ekipi ftoi të gjithë përdoruesit të migrojnë në një version të ri të kontratës inteligjente.
Gjithashtu, Platypus, një protokoll stabilcoin i decentralizuar i bazuar në Ortekë, vuajti nga një sulm prej 8.5 milionë dollarësh. Malefactors arritën të organizojnë një sulm të shpejtë kredie; monedha e qëndrueshme USP e projektit ra nën 0.5 dollarë. Në një bashkëpunim me Tether Limited, ekipi arriti të ngrijë fondet në llogarinë USDT të sulmuesit.
ZachXBT vjen në shpëtim: sulmuesi Platypus mund të gjendet
Tani për tani, ekipi është në bisedime me Binance dhe Circle për të bllokuar pjesën tjetër të plaçkës së sulmuesve.
Studiuesi me përvojë i kriptomonedhës ZachXBT ndihmon ekipin e DeFi në rikuperimin e fondeve. Ai pretendoi se kishte zbuluar llogarinë në Twitter të sulmuesit. Sulmuesi mund të jetë duke përdorur domenin retlqw.eth ENS.
Hi @retlqw meqenëse e çaktivizove llogarinë pasi të dërgova mesazh.
Unë kam gjurmuar adresat në llogarinë tuaj nga @Platypusdefi shfrytëzojnë dhe jam në kontakt me ekipin dhe shkëmbimet e tyre.
Ne do të donim të negocionim kthimin e fondeve përpara se të angazhohemi me zbatimin e ligjit. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Shkurt 17, 2023
Pas kësaj deklarate, retlqw.eth çaktivizoi të dyja llogaritë e saj në Twitter dhe Instagram. Sidoqoftë, ZachXBT arriti t'i ofronte atij një shpërblim për gabimet në emër të ekipit të Platypus.
Burimi: https://u.today/two-avalanche-avax-defis-hacked-in-one-day