استنزاف المهاجمون Dexible و Platypus DeFis ؛ هل سيعيد المتسللون الأموال إلى الفرق المتأثرة؟
اليوم ، 17 فبراير 2023 ، تعرض بروتوكولا تمويل لامركزي (DeFi) على blockchain Avalanche (AVAX) لهجوم من قبل المجرمين. يبدو أن الباحثين في السلسلة تمكنوا من العثور على مخترق واحد على الأقل.
يوم واحد هجومان
في حوالي الساعة 11:05 صباحًا بالتوقيت العالمي المنسق ، نشرت شركة أمان العملة المشفرة PeckShield تنبيهًا حول احتمال اختراق DeFi. Dexible ، وهو بروتوكول متعدد الخوارزميات للتداول باستخدام خوارزميات blockchain ، والذي يحتوي على إصدارات على Ethereum (ETH) و Avalanche (AVAX) و Poly Network (POLY) و BNB Chain (BSC) وما إلى ذلك ، خسر أكثر من 1.5 مليون دولار بسبب الضعف في قاعدة الكود الخاصة به.
Hi تضمين التغريدة، قد تحتاج إلى مطالبة المستخدمين بإلغاء البدل! (الخسارة بالفعل> 1.5 مليون دولار). هنا واحد هاك tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (peckshield) 17 فبراير 2023
تم العثور على الثغرة الأمنية في عقد جهاز توجيه المبادلة. بدأ المهاجم على الفور في غسل الأموال من خلال خلاط Tornado Cash (TORN). في أول تشريح بعد الوفاة صدر قبل بضع دقائق ، لم يتم بعد حساب الحجم الفعلي للخسائر:
سمح ذلك للمتسلل بسرقة الأموال من أي محفظة لديها موافقة غير منفقة على العقد.
يعمل الفريق حاليًا على خطة تعافي. جميع العقود متوقفة مؤقتًا. بالأمس ، دعا الفريق جميع المستخدمين إلى الانتقال إلى إصدار جديد من العقد الذكي.
أيضًا ، عانى Platypus ، وهو بروتوكول مستقر لامركزي قائم على الانهيار الجليدي ، من هجوم بقيمة 8.5 مليون دولار. تمكن المخربون من تنظيم هجوم قرض سريع ؛ انخفضت العملة المستقرة USP للمشروع إلى أقل من 0.5 دولار. بالتعاون مع Tether Limited ، تمكن الفريق من تجميد الأموال في حساب USDT الخاص بالمهاجم.
يأتي ZachXBT للإنقاذ: قد يتم العثور على مهاجم خلد الماء
في الوقت الحالي ، يجري الفريق محادثات مع Binance و Circle لتأمين نهب بقية المهاجمين.
يساعد الباحث المخضرم في مجال العملات المشفرة ZachXBT فريق DeFi في استرداد الأموال. وادعى أنه اكتشف حساب المهاجم على تويتر. ربما يستخدم المهاجم المجال retlqw.eth ENS.
Hi تضمين التغريدة منذ أن ألغيت تنشيط حسابك بعد أن راسلتك.
لقد تتبعت العناوين إلى حسابك من تضمين التغريدة استغلال وأنا على اتصال بفريقهم والتبادلات.
نود التفاوض على إعادة الأموال قبل أن نتعامل مع تطبيق القانون. pic.twitter.com/oJdAc9IIkD
- ZachXBT (zachxbt) 17 فبراير 2023
بعد هذا البيان ، قامت retlqw.eth بإلغاء تنشيط حسابي Twitter و Instagram. ومع ذلك ، تمكن ZachXBT من تقديم مكافأة خطأ نيابة عن فريق Platypus.
المصدر: https://u.today/two-avalanche-avax-defis-hacked-in-one-day