Dexible ו- Platypus DeFis מרוקנים על ידי תוקפים; האם האקרים יחזירו כספים לצוותים שנפגעו?
היום, 17 בפברואר 2023, שני פרוטוקולי פיננסים מבוזרים (DeFi) ב-Avalanche (AVAX) בלוקצ'יין הותקפו על ידי רשעים. נראה שחוקרים ברשת הצליחו למצוא לפחות האקר אחד.
יום אחד, שני פיגועים
בסביבות השעה 11:05 UTC, חברת אבטחת מטבעות הקריפטו PeckShield פרסמה התראה על פריצה אפשרית של DeFi. Dexible, פרוטוקול DeFi למסחר אלגוריתמי רב-בלוקצ'יין שיש לו גרסאות על Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) וכן הלאה, הפסיד למעלה מ-1.5 מיליון דולר עקב פגיעות בבסיס הקוד שלו.
Hi @DexibleApp, ייתכן שתצטרך לבקש מהמשתמשים לבטל את ההטבה! (ההפסד כבר מעל 1.5 מיליון דולר). הנה פריצה אחת: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) פברואר 17, 2023
הפגיעות נמצאה בחוזה להחלפה של נתב. התוקף החל מיד להלבין כספים באמצעות מערבל Tornado Cash (TORN). לפי הנתיחה שלאחר המוות הראשונה שפורסמה לפני כמה דקות, הגודל האמיתי של ההפסדים עדיין לא חושב:
זה איפשר להאקר לגנוב כספים מכל ארנק שהיה לו אישור הוצאה שלא הוצא על החוזה.
נכון לעכשיו, הצוות עובד על תוכנית הבראה. כל החוזים מושהים. אתמול, הצוות הזמין את כל המשתמשים לעבור לגרסה חדשה של חוזה חכם.
כמו כן, Platypus, פרוטוקול stablecoin מבוזר מבוסס Avalanche, סבל מהתקפה של 8.5 מיליון דולר. רשעים הצליחו לארגן מתקפת הלוואות בזק; ה-USP stablecoin של הפרויקט ירד מתחת ל-0.5$. בשיתוף פעולה עם Tether Limited, הצוות הצליח להקפיא את הכספים בחשבון USDT של התוקף.
ZachXBT בא להציל: תוקף פלטיפוס עלול להימצא
נכון לעכשיו, הצוות מנהל מגעים עם Binance ו-Circle כדי לנעול את שאר השלל של התוקפים.
חוקר מטבעות קריפטוגרפיים ותיקים ZachXBT מסייע לצוות של DeFi להחזיר את הכספים. הוא טען שגילה את חשבון הטוויטר של התוקף. ייתכן שהתוקף משתמש בדומיין retlqw.eth ENS.
Hi @retlqw מאז ביטלת את חשבונך לאחר ששלחתי לך הודעה.
עקבתי אחרי כתובות חזרה לחשבון שלך מה- @Platypusdefi לנצל ואני בקשר עם הצוות והחילופים שלהם.
ברצוננו לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם גורמי אכיפת החוק. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) פברואר 17, 2023
בעקבות הצהרה זו, retlqw.eth השביתה את חשבונות הטוויטר והאינסטגרם שלה. עם זאת, ZachXBT הצליח להציע לו פרס באג מטעם צוות הפלטיפוס.
מקור: https://u.today/two-avalanche-avax-defis-hacked-in-one-day