Dexible și Platypus DeFis drenat de atacatori; vor returna hackerii fonduri echipelor afectate?
Astăzi, 17 februarie 2023, două protocoale de finanțare descentralizată (DeFi) pe blockchainul Avalanche (AVAX) au fost atacate de răufăcători. Se pare că cercetătorii din lanț au reușit să găsească cel puțin un hacker.
O zi, două atacuri
În jurul orei 11:05 UTC, firma de securitate a criptomonedei PeckShield a postat o alertă despre un posibil hack DeFi. Dexible, un protocol DeFi de tranzacționare algoritmică multi-blockchain care are versiuni pe Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) și așa mai departe, a pierdut peste 1.5 milioane de dolari din cauza vulnerabilității din baza sa de cod.
Hi @DexibleApp, poate fi necesar să le ceri utilizatorilor să revoce alocația! (Pierderea este deja > 1.5 milioane USD). Iată un hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 17 Februarie 2023
Vulnerabilitatea a fost găsită într-un contract de ruter de schimb. Atacatorul a început imediat să spăleze fonduri prin mixerul Tornado Cash (TORN). Conform primei autopsie publicate în urmă cu câteva minute, dimensiunea reală a pierderilor nu a fost încă calculată:
Acest lucru i-a permis hackerului să fure fonduri din orice portofel care a avut o aprobare de cheltuieli necheltuită pentru contract.
În acest moment, echipa lucrează la un plan de recuperare. Toate contractele sunt întrerupte. Ieri, echipa a invitat toți utilizatorii să migreze la o nouă versiune de smart contract.
De asemenea, Platypus, un protocol stablecoin descentralizat bazat pe Avalanche, a suferit un atac de 8.5 milioane de dolari. Malefactorii au reușit să organizeze un atac de împrumut rapid; moneda stabilă USP a proiectului a scăzut sub 0.5 USD. Într-o colaborare cu Tether Limited, echipa a reușit să înghețe fondurile din contul USDT al atacatorului.
ZachXBT vine în ajutor: atacatorul Platypus ar putea fi găsit
În acest moment, echipa este în discuții cu Binance și Circle pentru a bloca restul pradă a atacatorilor.
Cercetătorul experimentat în criptomonede ZachXBT ajută echipa DeFi în recuperarea fondurilor. El a susținut că a descoperit contul de Twitter al atacatorului. Atacatorul ar putea folosi domeniul retlqw.eth ENS.
Hi @retlqw din moment ce ți-ai dezactivat contul după ce ți-am trimis un mesaj.
Am urmărit adresele din contul dvs. din @Platypusdefi exploatează și sunt în legătură cu echipa și schimburile lor.
Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Februarie 2023
În urma acestei declarații, retlqw.eth și-a dezactivat atât conturile de Twitter, cât și cele de Instagram. Cu toate acestea, ZachXBT a reușit să-i ofere o recompensă pentru bug în numele echipei Platypus.
Sursa: https://u.today/two-avalanche-avax-defis-hacked-in-one-day