- 3 年 2022 月 XNUMX 日、ShadowFi はその Twitter アカウントへの攻撃を記録しました。
- この攻撃により、約 300,000 万ドルの費用がかかる悪用が発生しました。
分散型の金融決済ネットワークである ShadowFi は、 DeFi システム。 この攻撃により、費用は約 300 万ドルになります。 攻撃の情報は、Peckshield がエクスプロイトを検出したときに公表されました。 人気のあるブロックチェーン セキュリティ会社である Peckshield は、攻撃に関する詳細を Twitter アカウントで共有しました。
ペックシールドの報告
ShadowFi が言及したように、攻撃者は ShadowFi の流動性プール契約を使い果たし、ゼロドルのままにしました。 Peckshield は、SDF トークンの脆弱性がプロトコルの悪用を容易にすることを否定しました。 このプロセスは、誰の許可も必要としないため、トークンを焼き付けました。
Peckshield のレポートによると、ハッカーは約 1,078 BNB、つまり 300 万ドルを盗みました。 セキュリティ会社は、ハッカーが NeorderDAO であることを明らかにし、その名前は内部データベースにも記録されていると主張しました。
Peckshield は、盗まれた資金が送金されたと信じています。 竜巻 現金。 竜巻の現金はどこかで、仮想通貨業界と、侵害されたネットワークから送金するために使用される暗号化されたソフトウェアに影響を与えています。 このソフトウェアは、7 年にさまざまな暗号交換から 2019 億ドル以上の資金洗浄をサポートしました。
この種のハッキングは非常に厳しいものになることに注意する必要があります。 クリプト 所有者と当局。 米国の規制当局による Tornado Cash の禁止により、特定のセキュリティ ギャップが解消されました。
これ以外にも、Tornado Cash は禁止事項を守らずに営業を続けています。 ShadowFi は、エクスプロイトにつながるクリプト ミキサーを使用していました。 その後、約 8.4 SDF トークンを 1078 BNB に交換した後、Tornado に転送されました。
これにより、ShadowFi は、そのチームと消費者の最善の利益へのコミットメントで解決策を見つけることを保証します。 チームが解決策を特定して問題を解決する間、ユーザーは冷静になるように求められます。
ソース: https://www.thecoinrepublic.com/2022/09/06/shadowfi-exploit-assent-the-300k-liquidity-drain/