Dexible dan Platypus DeFis dikeringkan oleh penyerang; adakah penggodam akan mengembalikan dana kepada pasukan yang terjejas?
Contents [show]
Hari ini, 17 Feb. 2023, dua protokol kewangan terdesentralisasi (DeFi) pada blok blok Avalanche (AVAX) telah diserang oleh penjahat. Nampaknya penyelidik dalam rantaian berjaya menemui sekurang-kurangnya seorang penggodam.
Satu hari, dua serangan
Pada sekitar 11:05 pagi UTC, firma keselamatan mata wang kripto PeckShield menyiarkan makluman tentang kemungkinan penggodaman DeFi. Dexible, protokol DeFi dagangan algoritma berbilang rantaian yang mempunyai versi pada Ethereum (ETH), Avalanche (AVAX), Rangkaian Poli (POLY), Rantaian BNB (BSC) dan sebagainya, kerugian lebih $1.5 juta disebabkan oleh kelemahan dalam pangkalan kodnya.
Hi @DexibleApp, anda mungkin perlu meminta pengguna membatalkan elaun! (Kerugian sudah >$1.5J). Berikut adalah satu hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Februari 17, 2023
Kerentanan ditemui dalam kontrak penghala swap. Penyerang segera memulakan pengubahan wang haram melalui pengadun Tornado Cash (TORN). Mengikut bedah siasat pertama yang dikeluarkan beberapa minit yang lalu, saiz sebenar kerugian masih belum dikira:
Ini membenarkan penggodam untuk mencuri dana daripada mana-mana dompet yang mempunyai kelulusan perbelanjaan yang tidak dibelanjakan pada kontrak.
Pada masa ini, pasukan sedang mengusahakan pelan pemulihan. Semua kontrak dijeda. Semalam, pasukan itu menjemput semua pengguna untuk berhijrah ke versi baharu kontrak pintar.
Juga, Platypus, protokol stablecoin terdesentralisasi berasaskan Avalanche, mengalami serangan $8.5 juta. Malefactors berjaya menganjurkan serangan pinjaman kilat; stablecoin USP projek itu jatuh di bawah $0.5. Dengan kerjasama Tether Limited, pasukan itu berjaya membekukan dana pada akaun USDT penyerang.
ZachXBT datang untuk menyelamatkan: Penyerang Platypus mungkin ditemui
Pada masa ini, pasukan sedang berbincang dengan Binance dan Circle untuk mengunci sisa rompakan penyerang.
Penyelidik mata wang kripto berpengalaman ZachXBT membantu pasukan DeFi mendapatkan semula dana. Dia mendakwa bahawa dia menemui akaun Twitter penyerang itu. Penyerang mungkin menggunakan domain retlqw.eth ENS.
Hi @retlqw kerana anda menyahaktifkan akaun anda selepas saya menghantar mesej kepada anda.
Saya telah mengesan alamat kembali ke akaun anda daripada @Platypusdefi mengeksploitasi dan saya berhubung dengan pasukan dan pertukaran mereka.
Kami ingin berunding tentang pemulangan dana sebelum kami terlibat dengan penguatkuasaan undang-undang. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
Berikutan kenyataan ini, retlqw.eth menyahaktifkan kedua-dua akaun Twitter dan Instagramnya. Walau bagaimanapun, ZachXBT berjaya menawarkan dia hadiah pepijat bagi pihak pasukan Platypus.
Sumber: https://u.today/two-avalanche-avax-defis-hacked-in-one-day