Dexible و Platypus DeFis توسط مهاجمان تخلیه شدند. آیا هکرها وجوه را به تیم های آسیب دیده باز می گردانند؟
امروز، 17 فوریه 2023، دو پروتکل مالی غیرمتمرکز (DeFi) در بلاک چین بهمن (AVAX) مورد حمله افراد بدخواه قرار گرفتند. به نظر می رسد محققان زنجیره ای موفق به پیدا کردن حداقل یک هکر شده اند.
یک روز، دو حمله
حدود ساعت 11:05 صبح UTC، شرکت امنیتی رمزارز PeckShield هشداری درباره هک احتمالی DeFi منتشر کرد. Dexible، یک پروتکل DeFi تجارت الگوریتمی چند بلاکچینی که دارای نسخههایی در اتریوم (ETH)، Avalanche (AVAX)، Poly Network (POLY)، زنجیره BNB (BSC) و غیره است، به دلیل آسیبپذیری در پایگاه کد خود بیش از 1.5 میلیون دلار از دست داد.
Hi @DexibleApp، ممکن است لازم باشد از کاربران بخواهید که کمک هزینه را لغو کنند! (زیاد در حال حاضر بیش از 1.5 میلیون دلار است). این یک هک tx است: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- شرکت PeckShield (peckshield) فوریه 17، 2023
این آسیبپذیری در قرارداد مبادله روتر پیدا شد. مهاجم بلافاصله شروع به پولشویی از طریق میکسر Tornado Cash (TORN) کرد. بر اساس اولین تحقیقات پس از مرگ که چند دقیقه پیش منتشر شد، اندازه واقعی تلفات هنوز محاسبه نشده است:
این به هکر این امکان را می داد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.
در حال حاضر، تیم در حال کار بر روی یک برنامه ریکاوری است. تمام قراردادها متوقف شده است. دیروز، تیم از همه کاربران دعوت کرد تا به نسخه جدیدی از قرارداد هوشمند مهاجرت کنند.
همچنین، پلاتیپوس، یک پروتکل استیبل کوین غیرمتمرکز مبتنی بر بهمن، از یک حمله 8.5 میلیون دلاری آسیب دید. Malefactors موفق به سازماندهی یک حمله وام فلش شدند. استیبل کوین USP پروژه به زیر 0.5 دلار سقوط کرد. در همکاری با Tether Limited، تیم موفق شد وجوه موجود در حساب USDT مهاجم را مسدود کند.
ZachXBT به کمک می آید: مهاجم Platypus ممکن است پیدا شود
در حال حاضر، تیم در حال مذاکره با Binance و Circle برای قفل کردن بقیه غارت مهاجمان است.
محقق باتجربه ارزهای دیجیتال ZachXBT به تیم DeFi در بازیابی وجوه کمک می کند. او مدعی شد که حساب توییتر مهاجم را کشف کرده است. ممکن است مهاجم از دامنه retlqw.eth ENS استفاده کند.
Hi @retlqw از آنجایی که بعد از اینکه من به شما پیام دادم حساب خود را غیرفعال کردید.
من آدرسهایی را به حساب شما از طریق ردیابی کردهام @Platypusdefi بهره برداری کنند و من با تیم و تبادلات آنها در تماس هستم.
مایلیم قبل از اینکه با مجریان قانون درگیر شویم، درباره بازگشت وجوه مذاکره کنیم. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) فوریه 17، 2023
به دنبال این بیانیه، retlqw.eth هر دو اکانت توییتر و اینستاگرام خود را غیرفعال کرد. با این حال، ZachXBT موفق شد از طرف تیم Platypus به او جایزه باگ بدهد.
منبع: https://u.today/two-avalanche-avax-defis-hacked-in-one-day