Pananalapi

Ang Saddle Finance ay nagdusa ng $10 milyon na hack

04/30/2022
Balita ng Ethereum ng Bitcoin

TL; Pagkasira ng DR

  • Nag-cart ang mga hacker ng $10 milyon sa paglabag sa Saddle Finance
  • Sinuspinde ng platform ang lahat ng aktibidad sa ngayon
  • Iniiwasan ni Block Sec ang pagnanakaw ng $3.8 milyon

Ang mga scammer at hacker ay nagpatuloy sa kanilang pagsalakay dahil maraming mga platform ang patuloy na nagdurusa sa kanilang mga aksyon. Pinayuhan ng mga analyst ang mga pangunahing hakbang sa seguridad. Gayunpaman, ang mga malisyosong aktor na ito ay patuloy na gumagawa ng mga bagong pamamaraan upang maisagawa ang kanilang mga operasyon. Ang kamakailan ay nakita ang Ronin network na nawalan ng higit sa $600 milyon sa isang bridge attack. Gayunpaman, ang pinakabagong pag-atake ng hack ay nakita ang Saddle Finance na nawalan ng higit sa $10 milyon. Ang pag-atake ay mapag- at nai-broadcast ng development team ng Saddle Finance sa pamamagitan ng Twitter.

Imahen

Sinususpinde ng Saddle Finance ang mga aktibidad sa platform

Ayon sa pahayag mula sa koponan, pinaghigpitan nito ang mga pangunahing operasyon sa website, kabilang ang mga withdrawal at metapool access. Ang Saddle Finance ay gumaganap bilang isang desentralisadong palitan na nagbibigay ng AMM sa mga user Ethereum. Ginagamit ng mga mangangalakal ang palitan upang magpalit ng mga asset gaya ng tokenized BTC, bukod sa iba pang mababang slippage na asset. Ang pagsusuri na isinumite ng on chain firm, PeckShield, ay ipinaliwanag nang detalyado kung paano nagawa ng mga hacker ang aksyon.

Binanggit nito na ang mga hacker ay matulin sa pagsasagawa ng serye ng mga transaksyon na may kabuuang kabuuang mahigit $10 milyon na nawala. Napansin din ng firm na na-access ng mga hacker ang platform gamit ang isang sikat na paraan ng hack at inilipat ang lahat ng ninakaw na pondo sa Tornado Cash. Kapansin-pansin, tinutulungan ng platform ang mga user na maghalo ng mga pondo upang ang kanilang pinagmulan ay hindi masusubaybayan. Sa nakalipas na ilang buwan, ginagamit ng mga hacker ang teknolohiyang ito upang itago kung saan mapupunta ang mga nakaw na pondo.

Iniiwasan ni Block Sec ang pagnanakaw ng $3.8 milyon

Sa pahayag nito, sinabi ng PeckShield na nakompromiso ng mga hacker ang MetaSwapUtil lib na ginamit sa platform. Binanggit din nito na 1 ETH lang ang inilipat ng hacker mula sa Buhawi Cash bilang isang pagsubok sa mga natitirang asset na nakaupo pa rin sa kanilang pitaka. Napansin din ng kompanya na humigit-kumulang 300 bagong ETH ang ipinadala din sa Tornado Cash upang itago ang paggalaw nito.

Sinasabi rin ng mga ulat na maaaring umabot sa $13 milyon ang hack kung hindi dahil sa napapanahong interbensyon ni Block Sec. Naiwasan ng kompanya ang pagnanakaw ng higit sa 1,300 Ethereum mula sa pagnakawan, na nagkakahalaga ng $3.8 milyon sa merkado ngayon. Naiwasan nila ang pagnanakaw sa pamamagitan ng paggamit ng panloob na bot na nakakakita at sumusubaybay sa mga aktibidad ng hack. Ipinadala ng Block Sec ang mga na-recover na digital asset sa Saddle Finance team.

Pinagmulan: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/