Dexible และ Platypus DeFis ถูกโจมตีโดยผู้โจมตี แฮ็กเกอร์จะคืนเงินให้กับทีมที่ได้รับผลกระทบหรือไม่
วันนี้ 17 กุมภาพันธ์ 2023 โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) สองรายการบนบล็อกเชนของ Avalanche (AVAX) ถูกโจมตีโดยผู้ไม่หวังดี ดูเหมือนว่านักวิจัยออนไลน์สามารถค้นหาแฮ็กเกอร์อย่างน้อยหนึ่งคนได้
วันเดียวโจมตีสองครั้ง
เมื่อเวลาประมาณ 11:05 น. UTC บริษัทรักษาความปลอดภัย cryptocurrency PeckShield ได้โพสต์การแจ้งเตือนเกี่ยวกับการแฮ็ก DeFi ที่อาจเกิดขึ้น Dexible ซึ่งเป็นโปรโตคอลการซื้อขายอัลกอริทึมแบบหลายบล็อกเชนที่มีเวอร์ชันบน Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) และอื่นๆ สูญเสียไปกว่า 1.5 ล้านดอลลาร์เนื่องจากช่องโหว่ในโค้ดเบส
Hi @DexibleAppคุณอาจต้องขอให้ผู้ใช้ยกเลิกการอนุญาต! (ขาดทุนไปแล้ว >$1.5M) นี่คือหนึ่งแฮ็ค tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) กุมภาพันธ์ 17, 2023
พบช่องโหว่ในสัญญาแลกเปลี่ยนเราเตอร์ ผู้โจมตีเริ่มฟอกเงินทันทีผ่านเครื่องผสม Tornado Cash (TORN) จากการชันสูตรศพครั้งแรกเมื่อไม่กี่นาทีที่ผ่านมา ยังไม่มีการคำนวณขนาดที่แท้จริงของความสูญเสีย:
สิ่งนี้ทำให้แฮ็กเกอร์สามารถขโมยเงินจากกระเป๋าเงินใด ๆ ที่มีการอนุมัติการใช้จ่ายที่ยังไม่ได้ใช้ในสัญญา
ขณะนี้ทีมงานกำลังดำเนินการตามแผนฟื้นฟู สัญญาทั้งหมดหยุดชั่วคราว เมื่อวานนี้ ทีมงานได้เชิญผู้ใช้ทุกคนให้โยกย้ายไปยังสัญญาอัจฉริยะเวอร์ชันใหม่
นอกจากนี้ Platypus ซึ่งเป็นโปรโตคอล Stablecoin แบบกระจายอำนาจบน Avalanche ได้รับความเดือดร้อนจากการโจมตีมูลค่า 8.5 ล้านดอลลาร์ Malefactors จัดการโจมตีเงินกู้แฟลช USP Stablecoin ของโครงการลดลงต่ำกว่า $0.5 ด้วยความร่วมมือกับ Tether Limited ทีมงานสามารถระงับเงินในบัญชี USDT ของผู้โจมตีได้
ZachXBT มาช่วย: อาจพบผู้โจมตีตุ่นปากเป็ด
ขณะนี้ทีมกำลังเจรจากับ Binance และ Circle เพื่อล็อกการปล้นที่เหลือของผู้โจมตี
ZachXBT นักวิจัยสกุลเงินดิจิทัลที่ช่ำชองช่วยทีม DeFi ในการกู้คืนเงินทุน เขาอ้างว่าเขาค้นพบบัญชี Twitter ของผู้โจมตี ผู้โจมตีอาจใช้โดเมน retlqw.eth ENS
Hi @retlqw เนื่องจากคุณปิดใช้งานบัญชีของคุณหลังจากที่ฉันส่งข้อความถึงคุณ
ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจาก @ตุ่นปากเป็ด หาประโยชน์และฉันติดต่อกับทีมของพวกเขาและแลกเปลี่ยน
เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย pic.twitter.com/oJdAc9IIkD
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 17, 2023
ตามคำชี้แจงนี้ retlqw.eth ได้ปิดการใช้งานทั้งบัญชี Twitter และ Instagram อย่างไรก็ตาม ZachXBT สามารถเสนอค่าหัวแมลงให้เขาได้ในนามของทีม Platypus
ที่มา: https://u.today/two-avalanche-avax-defis-hacked-in-one-day