Kewangan

Saddle Finance mengalami hack $10 juta

04/30/2022
Berita Bitcoin Ethereum

TL; Pecahan DR

  • Penggodam membawa pulang $10 juta dalam pelanggaran Kewangan Saddle
  • Platform itu telah menggantung semua aktiviti buat masa ini
  • Block Sec mengelak kecurian $3.8 juta

Penipu dan penggodam telah meneruskan serangan mereka kerana banyak platform terus menderita akibat tindakan mereka. Penganalisis telah menasihati langkah keselamatan utama. Walau bagaimanapun, pelakon berniat jahat ini secara konsisten merangka kaedah baharu untuk menjalankan operasi mereka. Yang baru-baru ini menyaksikan rangkaian Ronin kehilangan lebih daripada $600 juta dalam serangan jambatan. Walau bagaimanapun, serangan penggodaman terbaharu telah menyaksikan Saddle Finance kehilangan lebih daripada $10 juta. Serangan telah disahkan dan disiarkan oleh pasukan pembangunan Saddle Finance melalui Twitter.

Image

Saddle Finance menangguhkan aktiviti di platform

Menurut kenyataan daripada pasukan itu, ia telah mengehadkan operasi utama di laman web, termasuk pengeluaran dan akses metapool. Saddle Finance bertindak sebagai pertukaran terdesentralisasi yang menyediakan pengguna dengan AMM dihidupkan Ethereum. Pedagang memanfaatkan pertukaran untuk menukar aset seperti BTC token, antara aset gelinciran rendah yang lain. Analisis yang dikemukakan oleh firma rantaian, PeckShield, menjelaskan secara terperinci bagaimana penggodam dapat melakukan perbuatan itu.

Ia menyebut bahawa penggodam itu pantas dalam menjalankan satu siri transaksi berjumlah lebih $10 juta yang telah hilang. Firma itu juga menyatakan bahawa penggodam mengakses platform menggunakan kaedah penggodaman yang popular dan memindahkan semua dana yang dicuri ke dalam Tornado Cash. Terutamanya, platform ini membantu pengguna mencampurkan dana supaya sumber mereka tidak dapat dikesan. Dalam beberapa bulan kebelakangan ini, penggodam telah memanfaatkan teknologi ini untuk menyembunyikan di mana dana yang dicuri akan berakhir.

Block Sec mengelak kecurian $3.8 juta

Dalam kenyataannya, PeckShield berkata penggodam telah menjejaskan lib MetaSwapUtil yang digunakan pada platform. Ia juga menyebut bahawa penggodam hanya memindahkan 1 ETH darinya Tunai Tornado sebagai ujian dengan baki aset yang masih ada dalam dompet mereka. Firma itu juga menyatakan bahawa kira-kira 300 ETH baharu juga telah dihantar ke Tornado Cash untuk menyembunyikan pergerakannya.

Laporan juga mendakwa bahawa penggodaman itu boleh mencapai nilai $13 juta jika tidak kerana campur tangan Block Sec tepat pada masanya. Firma itu dapat mengelak kecurian lebih 1,300 Ethereum daripada rompakan, yang akan menelan kos $3.8 juta dalam pasaran hari ini. Mereka dapat mencegah kecurian dengan menggunakan bot dalaman yang mengesan dan menjejaki aktiviti penggodaman. Block Sec telah menghantar aset digital yang dipulihkan kepada pasukan Saddle Finance.

Sumber: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/