เทคโนโลยี

Avalanche (AVAX) DeFis สองตัวถูกแฮกในวันเดียว

02/19/2023
ข่าว Bitcoin Ethereum

ภาพบทความ

วลาดิสลาฟโซปอฟ

Dexible และ Platypus DeFis ถูกโจมตีโดยผู้โจมตี แฮ็กเกอร์จะคืนเงินให้กับทีมที่ได้รับผลกระทบหรือไม่

เนื้อหา

ภาพ

วันนี้ 17 กุมภาพันธ์ 2023 โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) สองรายการบนบล็อกเชนของ Avalanche (AVAX) ถูกโจมตีโดยผู้ไม่หวังดี ดูเหมือนว่านักวิจัยออนไลน์สามารถค้นหาแฮ็กเกอร์อย่างน้อยหนึ่งคนได้

วันเดียวโจมตีสองครั้ง

เมื่อเวลาประมาณ 11:05 น. UTC บริษัทรักษาความปลอดภัย cryptocurrency PeckShield ได้โพสต์การแจ้งเตือนเกี่ยวกับการแฮ็ก DeFi ที่อาจเกิดขึ้น Dexible ซึ่งเป็นโปรโตคอลการซื้อขายอัลกอริทึมแบบหลายบล็อกเชนที่มีเวอร์ชันบน Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) และอื่นๆ สูญเสียไปกว่า 1.5 ล้านดอลลาร์เนื่องจากช่องโหว่ในโค้ดเบส

พบช่องโหว่ในสัญญาแลกเปลี่ยนเราเตอร์ ผู้โจมตีเริ่มฟอกเงินทันทีผ่านเครื่องผสม Tornado Cash (TORN) จากการชันสูตรศพครั้งแรกเมื่อไม่กี่นาทีที่ผ่านมา ยังไม่มีการคำนวณขนาดที่แท้จริงของความสูญเสีย:

สิ่งนี้ทำให้แฮ็กเกอร์สามารถขโมยเงินจากกระเป๋าเงินใด ๆ ที่มีการอนุมัติการใช้จ่ายที่ยังไม่ได้ใช้ในสัญญา

ขณะนี้ทีมงานกำลังดำเนินการตามแผนฟื้นฟู สัญญาทั้งหมดหยุดชั่วคราว เมื่อวานนี้ ทีมงานได้เชิญผู้ใช้ทุกคนให้โยกย้ายไปยังสัญญาอัจฉริยะเวอร์ชันใหม่

นอกจากนี้ Platypus ซึ่งเป็นโปรโตคอล Stablecoin แบบกระจายอำนาจบน Avalanche ได้รับความเดือดร้อนจากการโจมตีมูลค่า 8.5 ล้านดอลลาร์ Malefactors จัดการโจมตีเงินกู้แฟลช USP Stablecoin ของโครงการลดลงต่ำกว่า $0.5 ด้วยความร่วมมือกับ Tether Limited ทีมงานสามารถระงับเงินในบัญชี USDT ของผู้โจมตีได้

ZachXBT มาช่วย: อาจพบผู้โจมตีตุ่นปากเป็ด

ขณะนี้ทีมกำลังเจรจากับ Binance และ Circle เพื่อล็อกการปล้นที่เหลือของผู้โจมตี

ZachXBT นักวิจัยสกุลเงินดิจิทัลที่ช่ำชองช่วยทีม DeFi ในการกู้คืนเงินทุน เขาอ้างว่าเขาค้นพบบัญชี Twitter ของผู้โจมตี ผู้โจมตีอาจใช้โดเมน retlqw.eth ENS

ตามคำชี้แจงนี้ retlqw.eth ได้ปิดการใช้งานทั้งบัญชี Twitter และ Instagram อย่างไรก็ตาม ZachXBT สามารถเสนอค่าหัวแมลงให้เขาได้ในนามของทีม Platypus

ที่มา: https://u.today/two-avalanche-avax-defis-hacked-in-one-day