Dexible i Platypus DeFis isušeni od strane napadača; hoće li hakeri vratiti sredstva pogođenim timovima?
Danas, 17. februara 2023., dva decentralizovana finansijska (DeFi) protokola na Avalanche (AVAX) blockchainu su napadnuta od strane zlonamjernika. Izgleda da su istraživači na lancu uspjeli pronaći barem jednog hakera.
Jedan dan, dva napada
Oko 11:05 UTC, sigurnosna firma za kriptovalute PeckShield objavila je upozorenje o mogućem hakovanju DeFi-ja. Dexible, multi-blockchain algoritamski trgovački DeFi protokol koji ima verzije na Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) i tako dalje, izgubio je preko 1.5 miliona dolara zbog ranjivosti u svojoj bazi koda.
Hi @DexibleApp, možda ćete morati tražiti od korisnika da ukinu dozvolu! (Gubitak je već >1.5 miliona dolara). Evo jednog hack tx-a: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Februar 17, 2023
Ranjivost je pronađena u ugovoru o zamjeni rutera. Napadač je odmah počeo da pere sredstva putem miksera Tornado Cash (TORN). Prema prvom obdukcije objavljenom prije nekoliko minuta, stvarna veličina gubitaka tek treba da se izračuna:
Ovo je omogućilo hakeru da ukrade sredstva iz bilo kog novčanika koji je imao nepotrošenu potrošnju na ugovoru.
Trenutno, tim radi na planu oporavka. Svi ugovori su pauzirani. Jučer je tim pozvao sve korisnike da pređu na novu verziju pametnog ugovora.
Takođe, Platypus, decentralizovani stabilcoin protokol baziran na Avalanche-u, pretrpio je napad od 8.5 miliona dolara. Zlonamjernici su uspjeli organizirati brzi napad na pozajmicu; USP stablecoin projekta pao je ispod 0.5 dolara. U saradnji sa Tether Limited, tim je uspio da zamrzne sredstva na USDT računu napadača.
ZachXBT dolazi u pomoć: napadač Platypus bi mogao biti pronađen
Trenutno, tim je u pregovorima sa Binance-om i Circleom kako bi zaključali ostatak plijena napadača.
Iskusni istraživač kriptovaluta ZachXBT pomaže timu DeFi u povratu sredstava. Tvrdio je da je otkrio Twitter nalog napadača. Napadač možda koristi domen retlqw.eth ENS.
Hi @retlqw pošto ste deaktivirali svoj nalog nakon što sam vam poslao poruku.
Pratio sam adrese do vašeg računa od @Platypusdefi exploit i ja sam u kontaktu sa njihovim timom i razmenama.
Željeli bismo pregovarati o vraćanju sredstava prije nego što stupimo u kontakt sa policijom. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
Nakon ove izjave, retlqw.eth je deaktivirao i svoje Twitter i Instagram naloge. Međutim, ZachXBT mu je uspio ponuditi nagradu za bube u ime Platypus tima.
Izvor: https://u.today/two-avalanche-avax-defis-hacked-in-one-day