Ήταν η μέρα που η Leonicorn Swap έτυχε να λανσάρει το μοντέλο ανταμοιβής της. Την ίδια μέρα, ένας προφανής χάκερ κατάφερε με κάποιο τρόπο να αποκτήσει πρόσβαση και αφαίρεσε όλα τα διακριτικά που περιείχαν στο κρησφύγετό τους ή στην ομάδα ανταμοιβής τους.
Αυτό περιελάμβανε 360 εκατομμύρια $ LEON, που ισοδυναμούν με περίπου 22,000 $ BUSD, 450 $ BNB και περίπου 10,000 $ ZBC. Έτυχε ότι αυτός ο υποτιθέμενος χάκερ στη συνέχεια, με άμεση ισχύ, πούλησε όλα τα $LEON token στα οποία είχε αποκτήσει πρόσβαση στο DEX τους, και στο παζάρι κατάφερε επίσης να αδειάσει τη δεξαμενή ρευστότητάς τους. Με την πώληση των ληφθέντων $LEON token, ο παράγοντας που προέκυψε ήταν μια πτώση τιμής 95%.
Λίγο πριν από αυτό το ατυχές περιστατικό, η ομάδα του Leonicorn Swap είχε αρχίσει να συγχωνεύει τα διακριτικά του οικοσυστήματος και έτσι να σχηματίζει ένα διακριτικό. Αυτό πραγματοποιήθηκε στις 4 Ιανουαρίου 2023. Η κυκλοφορία του GameFi τους, μαζί με το σύστημα ανταμοιβής τους, πραγματοποιήθηκε επίσης στις 5 Ιανουαρίου 2023. Και οι δύο αυτές δραστηριότητες σήμαιναν ότι έπρεπε να χρηματοδοτήσουν το DEN τους με $LEON, $ BUSD, $BNB και $ZBG.
Αυτή ακριβώς τη στιγμή, η υποψία είναι ότι ο φερόμενος χάκερ έχει χρησιμοποιήσει ένα πρόγραμμα εντοπισμού σφαλμάτων για να μπορέσει να αποκτήσει πρόσβαση στον πηγαίο κώδικα του frontend του μέσω του Devdex, καθώς και στο DEX του, για να αναγνωρίσει τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την απόκτηση πρόσβαση στο backend τους. Κατά τη γνώμη και την κρίση τους, αυτό οδήγησε στην αποκάλυψη του κλειδιού επαλήθευσης API του backend, το οποίο άνοιξε τον δρόμο στον χάκερ να καλέσει το backend του και να αποκτήσει είσοδο στο ιδιωτικό κλειδί του πορτοφολιού Den, το οποίο χρησιμοποιείται για την αυτόνομη αλληλεπίδραση με το πορτοφόλι πληρωμών. Από αυτό το ατυχές περιστατικό, ο κωδικός ακυρώθηκε δεόντως. Παρόλα αυτά, μόνο το πορτοφόλι Den έχει επηρεαστεί.
Ως διορθωτικό μέτρο, θα αποκτήσουν έκτακτη χρηματοδότηση ύψους 500,000 δολαρίων, μέσω της οποίας θα μπορούν να συνεχίσουν τη λειτουργία τους. Με αυτό, θα μπορέσουν να δημιουργήσουν μια δεξαμενή ρευστότητας. Θα είναι επίσης σε θέση να επαναλάβουν τη λειτουργία τους και να διαθέτουν αποθεματικά. Θα μπορούν επίσης να κάνουν τις απαραίτητες αλλαγές στην ασφάλεια του οικοσυστήματος τους. Επιπλέον, σχέδια ανάκαμψης θα είναι επίσης σε εξέλιξη, καθώς και ζητήματα ασφάλειας που θα αντιμετωπιστούν με τον καιρό.
Πηγή: https://www.cryptonewsz.com/leonicorn-swap-divulges-future-plan-of-action-post-exploit/