A támadók által kiürített Dexible és Platypus DeFis; a hackerek visszafizetik-e a pénzeket az érintett csapatoknak?
Ma, 17. február 2023-én két decentralizált pénzügyi (DeFi) protokollt támadtak meg az Avalanche (AVAX) blokkláncon rosszindulatúak. Úgy tűnik, a láncon belüli kutatóknak sikerült legalább egy hackert találniuk.
Egy nap, két támadás
UTC 11:05 körül a PeckShield kriptovaluta biztonsági cég riasztást tett közzé egy lehetséges DeFi feltörésről. A Dexible, egy több blokkláncot tartalmazó algoritmikus kereskedési DeFi protokoll, amelynek Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) és így tovább változatai vannak, több mint 1.5 millió dollárt veszített a kódbázisának sebezhetősége miatt.
Hi @DexibleApp, előfordulhat, hogy meg kell kérnie a felhasználókat a juttatás visszavonására! (A veszteség már > 1.5 millió dollár). Itt van egy hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Február 17, 2023
A sérülékenységet egy csereútválasztó szerződésben találták meg. A támadó azonnal pénzmosásba kezdett a Tornado Cash (TORN) keverőn keresztül. A néhány perccel ezelőtt közzétett első poszt mortem szerint a veszteségek tényleges nagyságát még ki kell számítani:
Ez lehetővé tette a hacker számára, hogy pénzt lopjon el minden olyan pénztárcából, amelynél a szerződés el nem költött kiadási engedélye volt.
Jelenleg a csapat egy helyreállítási terven dolgozik. Minden szerződés szünetel. Tegnap a csapat felkérte az összes felhasználót, hogy térjen át az intelligens szerződés új verziójára.
Ezenkívül a Platypus, egy Avalanche-alapú decentralizált stabilcoin protokoll, 8.5 millió dolláros támadást szenvedett el. A gonosztevőknek sikerült gyorskölcsöntámadást szervezniük; a projekt USP stablecoinja 0.5 dollár alá esett. A Tether Limiteddel együttműködve a csapatnak sikerült befagyasztania a támadó USDT-számláján lévő pénzeszközöket.
ZachXBT jön a megmentésre: lehet, hogy kacsacsavaros támadót találnak
Jelenleg a csapat tárgyalásokat folytat Binance-szel és a Circle-lel, hogy lezárják a támadók többi zsákmányát.
ZachXBT tapasztalt kriptovalutakutató segíti a DeFi csapatát az alapok visszaszerzésében. Azt állította, hogy felfedezte a támadó Twitter-fiókját. Lehet, hogy a támadó a retlqw.eth ENS tartományt használja.
Hi @retlqw mivel deaktiváltad a fiókodat, miután üzenetet küldtem neked.
Visszavezettem a címeket a fiókjához a @Platypusdefi exploit, és kapcsolatban vagyok a csapatukkal és a cserékkel.
Szeretnénk tárgyalni az alapok visszaküldéséről, mielőtt kapcsolatba lépnénk a bűnüldöző szervekkel. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Február 17, 2023
Ezt a nyilatkozatot követően a retlqw.eth deaktiválta Twitter- és Instagram-fiókját is. ZachXBT-nek azonban sikerült felajánlania neki egy hibadíjat a Platypus csapat nevében.
Forrás: https://u.today/two-avalanche-avax-defis-hacked-in-one-day