Dexible և Platypus DeFis-ը, որոնք ցամաքեցվել են հարձակվողների կողմից; արդյոք հաքերները կվերադարձնեն միջոցները տուժած թիմերին:
Բովանդակություն
Այսօր՝ 17 թվականի փետրվարի 2023-ին, երկու ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունները Avalanche (AVAX) բլոկչեյնի վրա հարձակման են ենթարկվել չարագործների կողմից: Կարծես թե շղթայական հետազոտողներին հաջողվել է գտնել առնվազն մեկ հաքեր:
Մեկ օր, երկու հարձակում
UTC-ի ժամը 11:05-ի սահմաններում, կրիպտոարժույթի անվտանգության PeckShield ընկերությունը ահազանգ է հրապարակել DeFi-ի հնարավոր կոտրման մասին: Dexible-ը՝ բազմաբլոկային ալգորիթմական առևտրային DeFi արձանագրությունը, որն ունի տարբերակներ Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) և այլն, կորցրել է ավելի քան 1.5 միլիոն դոլար՝ իր կոդի բազայի խոցելիության պատճառով:
Hi @DexibleApp, գուցե անհրաժեշտ լինի խնդրել օգտվողներին չեղարկել նպաստը: (Կորուստն արդեն ավելի քան 1.5 մլն դոլար է): Ահա մեկ hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Փետրվարի 17, 2023
Խոցելիությունը հայտնաբերվել է երթուղիչի փոխանակման պայմանագրում: Հարձակվողն անմիջապես սկսել է միջոցներ լվանալ Tornado Cash (TORN) խառնիչի միջոցով: Մի քանի րոպե առաջ հրապարակված առաջին դիահերձման համաձայն, կորուստների իրական չափը դեռ պետք է հաշվարկվի.
Սա թույլ է տվել հաքերին գումարներ գողանալ ցանկացած դրամապանակից, որն ուներ պայմանագրի վրա չծախսված ծախսերի հաստատում:
Հենց հիմա թիմն աշխատում է վերականգնման ծրագրի վրա: Բոլոր պայմանագրերը դադարեցված են։ Երեկ թիմը բոլոր օգտատերերին հրավիրել է գաղթել խելացի պայմանագրի նոր տարբերակին:
Բացի այդ, Platypus-ը՝ Ավալանշի վրա հիմնված ապակենտրոնացված stablecoin արձանագրությունը, տուժել է 8.5 միլիոն դոլար արժողությամբ հարձակումից: Malefactors-ին հաջողվել է կազմակերպել ֆլեշ վարկային հարձակում; նախագծի USP stablecoin-ը իջավ $0.5-ից ցածր: Tether Limited-ի հետ համագործակցության արդյունքում թիմին հաջողվել է սառեցնել հարձակվողի USDT հաշվի միջոցները:
ZachXBT-ը գալիս է օգնության. կարող է հայտնաբերվել Platypus հարձակվողը
Հենց հիմա թիմը բանակցություններ է վարում Binance-ի և Circle-ի հետ՝ հարձակվողների մնացած թալանն արգելափակելու համար:
Կրիպտոարժույթի փորձառու հետազոտող ZachXBT-ն օգնում է DeFi-ի թիմին միջոցները վերականգնելու հարցում: Նա պնդել է, որ հայտնաբերել է հարձակվողի Twitter-ի հաշիվը։ Հարձակվողը կարող է օգտագործել retlqw.eth ENS տիրույթը:
Hi @retlqw քանի որ դուք ապաակտիվացրել եք ձեր հաշիվը այն բանից հետո, երբ ես ձեզ հաղորդագրություն եմ ուղարկել:
Ես հետագծել եմ հասցեները դեպի ձեր հաշիվը @Platypusdefi շահագործել, և ես կապի մեջ եմ նրանց թիմի և փոխանակումների հետ:
Մենք կցանկանայինք բանակցել միջոցների վերադարձի շուրջ՝ նախքան իրավապահների հետ գործ ունենալը: pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Փետրվարի 17, 2023
Այս հայտարարությունից հետո retlqw.eth-ն ապաակտիվացրել է իր Twitter-ի և Instagram-ի հաշիվները: Այնուամենայնիվ, ZachXBT-ին հաջողվեց նրան առաջարկել սխալների պարգև՝ Platypus թիմի անունից:
Աղբյուր՝ https://u.today/two-avalanche-avax-defis-hacked-in-one-day