Dexible と Platypus の DeFi は攻撃者によって排出されます。 ハッカーは影響を受けたチームに資金を返しますか?
今日、17 年 2023 月 XNUMX 日、Avalanche (AVAX) ブロックチェーン上の XNUMX つの分散型金融 (DeFi) プロトコルが悪意のある人物によって攻撃されました。 オンチェーンの研究者が少なくとも XNUMX 人のハッカーを見つけることができたようです。
一日二回攻撃
UTC 午前 11 時 05 分頃、暗号通貨セキュリティ会社の PeckShield は、DeFi ハッキングの可能性に関する警告を投稿しました。 Ethereum (ETH)、Avalanche (AVAX)、Poly Network (POLY)、BNB Chain (BSC) などのバージョンを持つマルチブロックチェーン アルゴリズム取引 DeFi プロトコルである Dexible は、コードベースの脆弱性が原因で 1.5 万ドル以上を失いました。
Hi @DexibleApp、許可を取り消すようにユーザーに依頼する必要がある場合があります。 (損失はすでに 1.5 万ドルを超えています)。 ここにXNUMXつのハックtxがあります: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc.(@peckshield) 2023 年 2 月 17 日
この脆弱性は、スワップ ルーター コントラクトで発見されました。 攻撃者はすぐに Tornado Cash (TORN) ミキサーを介して資金洗浄を開始しました。 数分前にリリースされた最初の事後分析によると、損失の実際の規模はまだ計算されていません。
これにより、ハッカーは、契約で未使用の支出が承認されたウォレットから資金を盗むことができました。
現在、チームは復旧計画に取り組んでいます。 すべての契約は一時停止されています。 昨日、チームはすべてのユーザーに新しいバージョンのスマート コントラクトに移行するよう招待しました。
また、Avalanche ベースの分散型ステーブルコイン プロトコルである Platypus は、8.5 万ドルの攻撃を受けました。 悪意のある者はフラッシュ ローン攻撃を組織することに成功しました。 プロジェクトの USP ステーブルコインは 0.5 ドルを下回りました。 チームは Tether Limited と協力して、攻撃者の USDT アカウントの資金を凍結することに成功しました。
ZachXBT が助けに来ます: カモノハシの攻撃者が見つかる可能性があります
現在、チームは Binance および Circle と交渉して、攻撃者の残りの戦利品をロックしています。
ベテランの暗号通貨研究者である ZachXBT は、DeFi のチームが資金を回収するのを支援します。 彼は、攻撃者の Twitter アカウントを発見したと主張しました。 攻撃者はドメイン retlqw.eth ENS を使用している可能性があります。
Hi @retlqw 私があなたにメッセージを送った後、あなたはあなたのアカウントを無効化したからです。
からあなたのアカウントまでさかのぼってアドレスを追跡しました @カモノハシ定義 悪用し、私は彼らのチームと取引所と連絡を取り合っています.
法執行機関に関与する前に、資金の返還について交渉したいと考えています。 pic.twitter.com/oJdAc9IIkD
— zachXBT(@zachxbt) 2023 年 2 月 17 日
この声明の後、retlqw.eth は Twitter と Instagram の両方のアカウントを無効にしました。 しかし、ZachXBT は Platypus チームに代わって彼にバグ報奨金を提供することができました。
ソース: https://u.today/two-avalanche-avax-defis-hacked-in-one-day