TL; התמוטטות ד"ר
- האקרים הוציאו 10 מיליון דולר בהפרת Saddle Finance
- הפלטפורמה השעתה את כל הפעילויות לעת עתה
- Block Sec מנע גניבה של 3.8 מיליון דולר
רמאים והאקרים המשיכו בהסתערותם שכן פלטפורמות רבות ממשיכות לסבול ממעשיהם. אנליסטים יעצו על אמצעי אבטחה גדולים. עם זאת, שחקנים זדוניים אלה ממציאים באופן עקבי שיטות חדשות לביצוע פעולותיהם. האחרון ראה את רשת רונין מפסידה יותר מ-600 מיליון דולר בהתקפת גשר. עם זאת, מתקפת הפריצה האחרונה ראתה את Saddle Finance מפסידה יותר מ-10 מיליון דולר. ההתקפה הייתה מאושר ומשודר על ידי צוות הפיתוח של Saddle Finance באמצעות טוויטר.
Saddle Finance משעה את הפעילויות בפלטפורמה
לפי ההצהרה מהצוות, הוא הגביל פעולות גדולות באתר, כולל משיכות וגישה ל-metapool. Saddle Finance פועלת כבורסה מבוזרת המספקת למשתמשים AMM Ethereum. סוחרים ממנפים את הבורסה כדי להחליף נכסים כמו BTC אסימון, בין יתר נכסי החלקה נמוכים. הניתוח שהוגש על ידי חברת הרשת, PeckShield, הסביר בפירוט כיצד הצליחו ההאקרים לבצע את המעשה.
הוא הזכיר כי ההאקרים ביצעו במהירות סדרה של עסקאות בסכום כולל של למעלה מ-10 מיליון דולר שאבדו. החברה גם ציינה שההאקרים ניגשו לפלטפורמה בשיטת פריצה פופולרית והעבירו את כל הכספים הגנובים לטורנדו קאש. יש לציין שהפלטפורמה עוזרת למשתמשים לערבב כספים כך שלא ניתן יהיה לאתר את המקור שלהם. בחודשים האחרונים האקרים ניצלו את הטכנולוגיה הזו כדי להסתיר היכן יגיעו כספים שנגנבו.
Block Sec מנע גניבה של 3.8 מיליון דולר
בהצהרה שלה, PeckShield אמרה שההאקרים פגעו ב-MetaSwapUtil lib שהיה בשימוש בפלטפורמה. זה גם ציין שההאקר התרחק רק 1 ETH טורנדו מזומן כמבחן כששאר הנכסים עדיין יושבים בארנקם. החברה גם ציינה שכ-300 ETH חדשים נשלחו גם הם לטורנדו קאש כדי להסתיר את תנועתו.
דיווחים גם טענו שהפריצה הייתה יכולה להגיע לסכום של 13 מיליון דולר אלמלא התערבותה בזמן של Block Sec. החברה הצליחה למנוע את הגניבה של למעלה מ-1,300 Ethereum מהשלל, שיעלה 3.8 מיליון דולר בשוק של היום. הם הצליחו למנוע את הגניבה באמצעות בוט פנימי שמזהה ועוקב אחר פעילויות פריצה. Block Sec שלחה את הנכסים הדיגיטליים ששוחזרו לצוות Saddle Finance.
מקור: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/