ფინანსთა

Saddle Finance-მა 10 მილიონი დოლარის ჰაკი განიცადა

04/30/2022
Bitcoin Ethereum News

TL; DR ავარია

  • ჰაკერებმა 10 მილიონი დოლარი წაიღეს Saddle Finance-ის დარღვევის გამო
  • პლატფორმამ ამ დროისთვის ყველა საქმიანობა შეაჩერა
  • Block Sec-მა თავიდან აიცილა 3.8 მილიონი დოლარის ქურდობა

თაღლითები და ჰაკერები აგრძელებენ თავდასხმას, რადგან ბევრი პლატფორმა კვლავ განიცდის მათ ქმედებებს. ანალიტიკოსებმა ურჩიეს უსაფრთხოების ძირითადი ზომები. თუმცა, ეს მავნე აქტორები მუდმივად იგონებენ ახალ მეთოდებს თავიანთი ოპერაციების განსახორციელებლად. ბოლო დროს რონინის ქსელმა 600 მილიონ დოლარზე მეტი დაკარგა ხიდზე თავდასხმის შედეგად. თუმცა, უახლესმა ჰაკერულმა შეტევამ Saddle Finance-მა $10 მილიონზე მეტი დაკარგა. თავდასხმა იყო დაადასტურა და გადაიცემა Saddle Finance-ის განვითარების გუნდის მიერ Twitter-ის საშუალებით.

Image

Saddle Finance აჩერებს საქმიანობას პლატფორმაზე

გუნდის განცხადების თანახმად, მან შეზღუდა ძირითადი ოპერაციები ვებსაიტზე, მათ შორის გატანა და მეტაპულის წვდომა. Saddle Finance მოქმედებს როგორც დეცენტრალიზებული ბირჟა, რომელიც მომხმარებლებს აწვდის AMM-ს Ethereum. ტრეიდერები იყენებენ ბირჟას აქტივების გაცვლაზე, როგორიცაა ტოკენიზებული BTC, სხვა დაბალი ცურვის აქტივებს შორის. ჯაჭვური ფირმის PeckShield-ის მიერ წარდგენილ ანალიზში დეტალურად იყო ახსნილი, თუ როგორ შეძლეს ჰაკერებმა აქტის განხორციელება.

მან აღნიშნა, რომ ჰაკერები სწრაფად ახორციელებდნენ ტრანზაქციების სერიას, რომელთა საერთო ღირებულება 10 მილიონ დოლარზე მეტი იყო, რომელიც დაიკარგა. ფირმამ ასევე აღნიშნა, რომ ჰაკერები შედიოდნენ პლატფორმაზე პოპულარული ჰაკის მეთოდით და ყველა მოპარული თანხა გადაიტანეს Tornado Cash-ში. აღსანიშნავია, რომ პლატფორმა მომხმარებლებს ეხმარება თანხების შერევაში ისე, რომ მათი წყარო შეუმჩნეველი იყოს. ბოლო რამდენიმე თვის განმავლობაში, ჰაკერები იყენებენ ამ ტექნოლოგიას, რათა დამალონ, სად დასრულდება მოპარული სახსრები.

Block Sec-მა თავიდან აიცილა 3.8 მილიონი დოლარის ქურდობა

თავის განცხადებაში PeckShield-მა თქვა, რომ ჰაკერებმა დაარღვიეს MetaSwapUtil lib, რომელიც გამოიყენებოდა პლატფორმაზე. მან ასევე აღნიშნა, რომ ჰაკერი მხოლოდ 1 ETH დაშორდა ტორნადო ნაღდი როგორც ტესტი დარჩენილი აქტივებით ჯერ კიდევ მათ საფულეში. ფირმამ ასევე აღნიშნა, რომ დაახლოებით 300 ახალი ETH ასევე გაიგზავნა Tornado Cash-ში მისი მოძრაობის დასამალად.

მოხსენებები ასევე ირწმუნებოდნენ, რომ ჰაკს შეეძლო 13 მილიონი დოლარის ოდენობა დაეღწია, რომ არა Block Sec-ის დროული ჩარევა. ფირმამ შეძლო ნაძარცვიდან 1,300-ზე მეტი Ethereum-ის ქურდობის თავიდან აცილება, რაც დღევანდელ ბაზარზე $3.8 მილიონი დაჯდება. მათ შეძლეს ქურდობის თავიდან აცილება შიდა ბოტის გამოყენებით, რომელიც აღმოაჩენს და თვალს ადევნებს ჰაკერულ აქტივობებს. Block Sec-მა ამოღებული ციფრული აქტივები Saddle Finance-ის გუნდს გაუგზავნა.

წყარო: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/