Ründajate poolt tühjendatud Dexible ja Platypus DeFis; kas häkkerid tagastavad mõjutatud meeskondadele raha?
Täna, 17. veebruaril 2023, ründasid pahategijad kahte detsentraliseeritud rahanduse (DeFi) protokolli Avalanche (AVAX) plokiahelas. Näib, et ahelas tegutsevatel teadlastel õnnestus leida vähemalt üks häkker.
Üks päev, kaks rünnakut
Umbes kell 11 (UTC) postitas krüptovaluutade turvafirma PeckShield hoiatuse võimaliku DeFi häkkimise kohta. Dexible, mitme plokiahelaga algoritmiline kauplemisprotokoll DeFi, mille versioonid on Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) ja nii edasi, kaotas koodibaasi haavatavuse tõttu üle 05 miljoni dollari.
Hi @DexibleApp, peate võib-olla paluma kasutajatel luba tühistada! (Kahjum on juba >1.5 miljonit dollarit). Siin on üks häkkimise tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Veebruar 17, 2023
Haavatavus leiti vahetusruuteri lepingust. Ründaja asus kohe Tornado Cash (TORN) segisti kaudu raha pesema. Mõned minutid tagasi avaldatud esimese surmajärgse aruande järgi on kahjude tegelik suurus veel välja arvutamata:
See võimaldas häkkeril varastada raha mis tahes rahakotist, millel oli lepingule kulutamata kulukinnitus.
Praegu töötab meeskond taastamiskava kallal. Kõik lepingud on peatatud. Eile kutsus meeskond kõiki kasutajaid üle minema nutika lepingu uuele versioonile.
Samuti kannatas laviinipõhise detsentraliseeritud stabiilse mündi protokolli Platypus 8.5 miljoni dollari suuruse rünnaku all. Kurjategijatel õnnestus korraldada kiirlaenurünnak; projekti USP stablecoin langes alla 0.5 dollari. Koostöös ettevõttega Tether Limited õnnestus meeskonnal külmutada raha ründaja USDT kontol.
ZachXBT tuleb appi: Platypuse ründaja võidakse leida
Praegu peab meeskond läbirääkimisi Binance'i ja Circle'iga, et lukustada ülejäänud ründajate saak.
Kogenud krüptoraha uurija ZachXBT aitab DeFi meeskonda raha tagasi saada. Ta väitis, et avastas ründaja Twitteri konto. Ründaja võib kasutada domeeni retlqw.eth ENS.
Hi @retlqw kuna deaktiveerisite oma konto pärast seda, kui ma teile sõnumi saatsin.
Olen jälginud aadresse teie kontole alates @Platypusdefi exploit ja ma olen ühenduses nende meeskonna ja vahetustega.
Soovime raha tagastamise üle läbi rääkida, enne kui hakkame õiguskaitseorganitega suhtlema. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Veebruar 17, 2023
Pärast seda avaldust deaktiveeris retlqw.eth nii oma Twitteri kui ka Instagrami konto. Siiski õnnestus ZachXBT-l pakkuda talle Platypuse meeskonna nimel vearaha.
Allikas: https://u.today/two-avalanche-avax-defis-hacked-in-one-day