טק

שני DeFis של Avalanche (AVAX) נפרצו ביום אחד

02/19/2023
חדשות Ethereum של ביטקוין

תמונת מאמר

ולדיסלב סופוב

Dexible ו- Platypus DeFis מרוקנים על ידי תוקפים; האם האקרים יחזירו כספים לצוותים שנפגעו?

תוכן

היום, 17 בפברואר 2023, שני פרוטוקולי פיננסים מבוזרים (DeFi) ב-Avalanche (AVAX) בלוקצ'יין הותקפו על ידי רשעים. נראה שחוקרים ברשת הצליחו למצוא לפחות האקר אחד.

יום אחד, שני פיגועים

בסביבות השעה 11:05 UTC, חברת אבטחת מטבעות הקריפטו PeckShield פרסמה התראה על פריצה אפשרית של DeFi. Dexible, פרוטוקול DeFi למסחר אלגוריתמי רב-בלוקצ'יין שיש לו גרסאות על Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) וכן הלאה, הפסיד למעלה מ-1.5 מיליון דולר עקב פגיעות בבסיס הקוד שלו.

הפגיעות נמצאה בחוזה להחלפה של נתב. התוקף החל מיד להלבין כספים באמצעות מערבל Tornado Cash (TORN). לפי הנתיחה שלאחר המוות הראשונה שפורסמה לפני כמה דקות, הגודל האמיתי של ההפסדים עדיין לא חושב:

זה איפשר להאקר לגנוב כספים מכל ארנק שהיה לו אישור הוצאה שלא הוצא על החוזה.

נכון לעכשיו, הצוות עובד על תוכנית הבראה. כל החוזים מושהים. אתמול, הצוות הזמין את כל המשתמשים לעבור לגרסה חדשה של חוזה חכם.

כמו כן, Platypus, פרוטוקול stablecoin מבוזר מבוסס Avalanche, סבל מהתקפה של 8.5 מיליון דולר. רשעים הצליחו לארגן מתקפת הלוואות בזק; ה-USP stablecoin של הפרויקט ירד מתחת ל-0.5$. בשיתוף פעולה עם Tether Limited, הצוות הצליח להקפיא את הכספים בחשבון USDT של התוקף.

ZachXBT בא להציל: תוקף פלטיפוס עלול להימצא

נכון לעכשיו, הצוות מנהל מגעים עם Binance ו-Circle כדי לנעול את שאר השלל של התוקפים.

חוקר מטבעות קריפטוגרפיים ותיקים ZachXBT מסייע לצוות של DeFi להחזיר את הכספים. הוא טען שגילה את חשבון הטוויטר של התוקף. ייתכן שהתוקף משתמש בדומיין retlqw.eth ENS.

בעקבות הצהרה זו, retlqw.eth השביתה את חשבונות הטוויטר והאינסטגרם שלה. עם זאת, ZachXBT הצליח להציע לו פרס באג מטעם צוות הפלטיפוס.

מקור: https://u.today/two-avalanche-avax-defis-hacked-in-one-day