Dexible και Platypus DeFis αποστραγγίζονται από επιτιθέμενους. θα επιστρέψουν οι χάκερ κεφάλαια στις ομάδες που επηρεάζονται;
Περιεχόμενα
Σήμερα, 17 Φεβρουαρίου 2023, δύο πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) στο blockchain Avalanche (AVAX) δέχθηκαν επίθεση από κακούργους. Φαίνεται ότι οι ερευνητές στην αλυσίδα κατάφεραν να βρουν τουλάχιστον έναν χάκερ.
Μια μέρα, δύο επιθέσεις
Γύρω στις 11:05 π.μ. UTC, η εταιρεία ασφάλειας κρυπτονομισμάτων PeckShield δημοσίευσε μια ειδοποίηση σχετικά με ένα πιθανό hack του DeFi. Το Dexible, ένα πρωτόκολλο DeFi αλγοριθμικής διαπραγμάτευσης πολλαπλών μπλοκ αλυσίδων που έχει εκδόσεις σε Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) και ούτω καθεξής, έχασε πάνω από 1.5 εκατομμύρια δολάρια λόγω ευπάθειας στη βάση κωδικών του.
Hi @DexibleApp, ίσως χρειαστεί να ζητήσετε από τους χρήστες να ανακαλέσουν το επίδομα! (Η απώλεια είναι ήδη >1.5 εκατ. $). Εδώ είναι ένα hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Φεβρουάριος 17, 2023
Η ευπάθεια εντοπίστηκε σε ένα συμβόλαιο swap router. Ο εισβολέας άρχισε αμέσως να ξεπλένει χρήματα μέσω του μίκτη Tornado Cash (TORN). Σύμφωνα με την πρώτη νεκροψία που δημοσιεύτηκε πριν από λίγα λεπτά, το πραγματικό μέγεθος των απωλειών δεν έχει ακόμη υπολογιστεί:
Αυτό επέτρεψε στον χάκερ να κλέψει κεφάλαια από οποιοδήποτε πορτοφόλι που είχε έγκριση δαπανών για το συμβόλαιο.
Αυτήν τη στιγμή, η ομάδα επεξεργάζεται ένα σχέδιο αποκατάστασης. Όλες οι συμβάσεις έχουν τεθεί σε παύση. Χθες, η ομάδα κάλεσε όλους τους χρήστες να μετεγκατασταθούν σε μια νέα έκδοση του έξυπνου συμβολαίου.
Επίσης, το Platypus, ένα αποκεντρωμένο πρωτόκολλο stablecoin που βασίζεται σε Avalanche, υπέστη επίθεση 8.5 εκατομμυρίων δολαρίων. Οι Malefactors κατάφεραν να οργανώσουν μια αστραπιαία επίθεση δανείου. το USP stablecoin του έργου έπεσε κάτω από 0.5 $. Σε μια συνεργασία με την Tether Limited, η ομάδα κατάφερε να παγώσει τα χρήματα στον λογαριασμό USDT του εισβολέα.
Ο ZachXBT έρχεται στη διάσωση: Ο επιτιθέμενος Platypus μπορεί να βρεθεί
Αυτήν τη στιγμή, η ομάδα βρίσκεται σε συζητήσεις με τους Binance και Circle για να κλειδώσουν τα υπόλοιπα λάφυρα των επιτιθέμενων.
Ο έμπειρος ερευνητής κρυπτονομισμάτων ZachXBT βοηθά την ομάδα του DeFi στην ανάκτηση των κεφαλαίων. Υποστήριξε ότι ανακάλυψε τον λογαριασμό Twitter του δράστη. Ο εισβολέας ενδέχεται να χρησιμοποιεί τον τομέα retlqw.eth ENS.
Hi @retlqw αφού απενεργοποιήσατε τον λογαριασμό σας αφού σας έστειλα μήνυμα.
Έχω εντοπίσει διευθύνσεις πίσω στον λογαριασμό σας από το @Platypusdefi exploit και είμαι σε επαφή με την ομάδα και τις ανταλλαγές τους.
Θα θέλαμε να διαπραγματευτούμε την επιστροφή των κεφαλαίων προτού ασχοληθούμε με την επιβολή του νόμου. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Φεβρουάριος 17, 2023
Μετά από αυτή τη δήλωση, η retlqw.eth απενεργοποίησε τους λογαριασμούς της στο Twitter και στο Instagram. Ωστόσο, ο ZachXBT κατάφερε να του προσφέρει ένα bug bounty για λογαριασμό της ομάδας Platypus.
Πηγή: https://u.today/two-avalanche-avax-defis-hacked-in-one-day