Dexible жана Platypus DeFis чабуулчулар тарабынан суудан чыгарылды; хакерлер жабыркаган командаларга каражаттарды кайтарып береби?
Бүгүн, 17-жылдын 2023-февралында, Avalanche (AVAX) блокчейниндеги борборлоштурулган каржылык (DeFi) эки протоколуна кылмышкерлер кол салышкан. Чынжырдагы изилдөөчүлөр жок дегенде бир хакерди таба алышкан окшойт.
Бир күнү эки кол салуу
Болжол менен саат 11:05 UTC, cryptocurrency коопсуздук фирмасы PeckShield мүмкүн болгон DeFi бузуку жөнүндө эскертүү жарыялады. Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) ж.
Hi @DexibleApp, сиз колдонуучулардан төлөмдү жокко чыгарууну суранышыңыз керек болушу мүмкүн! (Жоготуу буга чейин > 1.5 миллион долларды түзөт). Бул жерде бир хакерлик tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) February 17, 2023
Алсыздык своп роутер келишиминде табылган. Чабуулчу дароо эле Tornado Cash (TORN) аралаштыргычы аркылуу каражаттарды адалдай баштаган. Бир нече мүнөт мурун чыгарылган биринчи каза болгондорго ылайык, жоготуулардын чыныгы өлчөмү азырынча эсептеле элек:
Бул хакерге келишим боюнча сарпталбаган чыгымды жактырган каалаган капчыктан акча уурдоого мүмкүндүк берген.
Азыр команда калыбына келтирүү планынын үстүндө иштеп жатат. Бардык келишимдер тындырылды. Кечээ, команда бардык колдонуучуларды акылдуу келишимдин жаңы версиясына өтүүгө чакырды.
Ошондой эле, Platypus, Avalanche негизинде борбордон ажыратылган стабилкоин протоколу, 8.5 миллион долларлык чабуулдан жапа чеккен. Зыяндуу адамдар кредиттик чабуулду уюштурууга жетишти; Долбоордун USP stablecoin $ 0.5 төмөн түштү. Tether Limited менен кызматташып, команда чабуулчунун USDT эсебиндеги каражаттарды тоңдурууга жетишкен.
ZachXBT жардамга келет: Platypus чабуулчусу табылышы мүмкүн
Учурда команда Binance жана Circle менен кол салгандардын олжосун жабуу үчүн сүйлөшүүлөрдү жүргүзүп жатат.
Тажрыйбалуу криптовалютаны изилдөөчү ZachXBT DeFi командасына каражаттарды калыбына келтирүүгө жардам берет. Ал чабуулчунун Твиттер аккаунтун тапканын айтты. Чабуулчу retlqw.eth ENS доменин колдонуп жаткан болушу мүмкүн.
Hi @retlqw анткени мен сизге билдирүү жазгандан кийин аккаунтуңузду өчүрдүңүз.
Мен сиздин каттоо эсебиңизге даректерди издедим @Platypusdefi эксплуатация жана мен алардын командасы жана алмашуулары менен байланышып турам.
Биз укук коргоо органдары менен сүйлөшүүдөн мурун акчаны кайтаруу боюнча сүйлөшүүлөрдү жүргүзгүбүз келет. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Бул билдирүүдөн кийин retlqw.eth өзүнүн Twitter жана Instagram аккаунттарын өчүрдү. Бирок, ZachXBT ага Platypus командасынын атынан мүчүлүштүктөр үчүн сыйлык сунуштоого жетишти.
Булак: https://u.today/two-avalanche-avax-defis-hacked-in-one-day