Dexible და Platypus DeFis drained მიერ თავდამსხმელები; დააბრუნებენ თუ არა ჰაკერები დაზარალებულ გუნდებს სახსრებს?
დღეს, 17 წლის 2023 თებერვალს, ორი დეცენტრალიზებული ფინანსური (DeFi) პროტოკოლი Avalanche (AVAX) ბლოკჩეინზე თავს დაესხნენ მავნე ფაქტორებს. როგორც ჩანს, ჯაჭვის მკვლევარებმა მოახერხეს მინიმუმ ერთი ჰაკერის პოვნა.
ერთი დღე, ორი შეტევა
დაახლოებით 11:05 საათზე UTC, კრიპტოვალუტის უსაფრთხოების ფირმა PeckShield-მა გამოაქვეყნა გაფრთხილება შესაძლო DeFi ჰაკერის შესახებ. Dexible, მრავალბლოკიანი ალგორითმული სავაჭრო DeFi პროტოკოლი, რომელსაც აქვს ვერსიები Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) და ა.
Hi @DexibleApp, შეიძლება დაგჭირდეთ მომხმარებლებს სთხოვოთ შემწეობის გაუქმება! (ზარალი უკვე არის $1.5 მილიონი). აქ არის ერთი hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) თებერვალი 17, 2023
დაუცველობა აღმოჩნდა როუტერის სვოპ კონტრაქტში. თავდამსხმელმა მაშინვე დაიწყო სახსრების გათეთრება Tornado Cash (TORN) მიქსერის საშუალებით. რამდენიმე წუთის წინ გამოქვეყნებული პირველი მოკვლის შემდეგ, ზარალის რეალური ზომა ჯერ არ არის გამოთვლილი:
ეს საშუალებას აძლევდა ჰაკერს მოეპარა სახსრები ნებისმიერი საფულედან, რომელსაც ჰქონდა დახარჯული დახარჯვის თანხმობა ხელშეკრულებაზე.
ამჟამად, გუნდი მუშაობს აღდგენის გეგმაზე. ყველა კონტრაქტი შეჩერებულია. გუშინ, გუნდმა მიიწვია ყველა მომხმარებელი სმარტ კონტრაქტის ახალ ვერსიაზე გადასვლისთვის.
ასევე, Platypus, ზვავს დაფუძნებული დეცენტრალიზებული stablecoin პროტოკოლი, განიცადა $8.5 მილიონი დოლარის შეტევა. Malefactors-მა მოახერხა ფლეშ სესხის შეტევის ორგანიზება; პროექტის USP stablecoin $0.5-ზე დაეცა. Tether Limited-თან თანამშრომლობით, გუნდმა მოახერხა თავდამსხმელის USDT ანგარიშზე თანხების გაყინვა.
ZachXBT მოდის სამაშველოში: შეიძლება აღმოჩნდეს პლატიპუსის თავდამსხმელი
ამჟამად, გუნდი აწარმოებს მოლაპარაკებებს Binance-თან და Circle-თან, რათა დაბლოკოს თავდამსხმელთა დანარჩენი ნაძარცვი.
კრიპტოვალუტის გამოცდილი მკვლევარი ZachXBT ეხმარება DeFi-ს გუნდს სახსრების აღდგენაში. ის ამტკიცებდა, რომ აღმოაჩინა თავდამსხმელის Twitter ანგარიში. თავდამსხმელი შესაძლოა იყენებს დომენს retlqw.eth ENS.
Hi @retlqw მას შემდეგ, რაც თქვენ გამორთეთ თქვენი ანგარიში მას შემდეგ, რაც მე გამოგიგზავნეთ შეტყობინება.
მე მივაკვლიე მისამართებს თქვენს ანგარიშში @Platypusdefi exploit და მე მაქვს შეხება მათ გუნდთან და გაცვლებთან.
ჩვენ გვსურს მოლაპარაკება მოვახდინოთ თანხების დაბრუნებაზე, სანამ სამართალდამცავ ორგანოებთან ურთიერთობას მივიღებთ. pic.twitter.com/oJdAc9IIkD
- zachxbt (@zachxbt) თებერვალი 17, 2023
ამ განცხადების შემდეგ, retlqw.eth-მა გამორთო როგორც Twitter, ასევე Instagram ანგარიშები. თუმცა, ZachXBT-მა მოახერხა მას შეეთავაზებინა bug bounty Platypus-ის გუნდის სახელით.
წყარო: https://u.today/two-avalanche-avax-defis-hacked-in-one-day