Dexible at Platypus DeFis na pinatuyo ng mga umaatake; magbabalik ba ang mga hacker ng pondo sa mga apektadong team?
Nilalaman
Ngayon, Peb. 17, 2023, dalawang decentralized finance (DeFi) protocol sa Avalanche (AVAX) blockchain ang inatake ng mga malefactors. Mukhang ang mga on-chain na mananaliksik ay nakahanap ng kahit isang hacker.
Isang araw, dalawang pag-atake
Sa bandang 11:05 am UTC, ang cryptocurrency security firm na PeckShield ay nag-post ng alerto tungkol sa posibleng DeFi hack. Ang Dexible, isang multi-blockchain algorithmic trading DeFi protocol na may mga bersyon sa Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) at iba pa, ay nawalan ng mahigit $1.5 milyon dahil sa kahinaan sa codebase nito.
Hi @DexibleApp, maaaring kailanganin mong hilingin sa mga user na bawiin ang allowance! (Ang pagkalugi ay >$1.5M na). Narito ang isang hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Pebrero 17, 2023
Ang kahinaan ay natagpuan sa isang kontrata ng swap router. Agad na sinimulan ng attacker ang paglalaba ng mga pondo sa pamamagitan ng Tornado Cash (TORN) mixer. Ayon sa unang post-mortem na inilabas ilang minuto ang nakalipas, ang aktwal na laki ng mga pagkalugi ay hindi pa kalkulahin:
Pinahintulutan nito ang hacker na magnakaw ng mga pondo mula sa anumang pitaka na may hindi nagastos na pag-apruba sa paggastos sa kontrata.
Sa ngayon, ang koponan ay gumagawa ng isang plano sa pagbawi. Naka-pause ang lahat ng kontrata. Kahapon, inimbitahan ng team ang lahat ng user na lumipat sa bagong bersyon ng smart contract.
Gayundin, ang Platypus, isang desentralisadong stablecoin protocol na nakabatay sa Avalanche, ay dumanas ng $8.5 milyon na pag-atake. Nagawa ng mga malefactor ang pag-atake ng flash loan; ang USP stablecoin ng proyekto ay bumaba sa ibaba $0.5. Sa pakikipagtulungan sa Tether Limited, nagawa ng team na i-freeze ang mga pondo sa USDT account ng attacker.
Dumating si ZachXBT upang iligtas: Maaaring matagpuan ang umaatake sa Platypus
Sa ngayon, ang koponan ay nakikipag-usap sa Binance at Circle upang i-lock ang natitirang pagnakawan ng mga umaatake.
Ang batikang mananaliksik ng cryptocurrency na si ZachXBT ay tumutulong sa pangkat ng DeFi sa pagbawi ng mga pondo. Sinabi niya na natuklasan niya ang Twitter account ng umaatake. Maaaring gumagamit ang attacker ng domain retlqw.eth ENS.
Hi @retlqw since na-deactivate mo ang account mo pagkatapos kitang i-message.
Na-trace ko ang mga address pabalik sa iyong account mula sa @Platypusdefi exploit at ako ay nakikipag-ugnayan sa kanilang koponan at mga palitan.
Gusto naming makipag-ayos sa pagbabalik ng mga pondo bago kami makipag-ugnayan sa pagpapatupad ng batas. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Pebrero 17, 2023
Kasunod ng pahayag na ito, na-deactivate ng retlqw.eth ang parehong Twitter at Instagram account nito. Gayunpaman, nagawa ni ZachXBT na mag-alok sa kanya ng bug bounty sa ngalan ng Platypus team.
Pinagmulan: https://u.today/two-avalanche-avax-defis-hacked-in-one-day