Dexible en Platypus DeFis leeggemaakt door aanvallers; zullen hackers geld teruggeven aan getroffen teams?
Inhoud
Vandaag, 17 februari 2023, werden twee gedecentraliseerde financiële (DeFi) protocollen op de Avalanche (AVAX) blockchain aangevallen door boosdoeners. Het lijkt erop dat on-chain onderzoekers erin geslaagd zijn om ten minste één hacker te vinden.
Eén dag, twee aanvallen
Rond 11:05 uur UTC plaatste cryptocurrency-beveiligingsbedrijf PeckShield een waarschuwing over een mogelijke DeFi-hack. Dexible, een multi-blockchain algoritmisch DeFi-protocol met versies op Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) enzovoort, verloor meer dan $ 1.5 miljoen vanwege een kwetsbaarheid in de codebase.
Hi @DexibleApp, kan het zijn dat u gebruikers moet vragen om de toelage in te trekken! (Het verlies is al> $ 1.5 miljoen). Hier is een hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 17 februari 2023
De kwetsbaarheid werd gevonden in een swap-routercontract. De aanvaller begon onmiddellijk met het witwassen van geld via de Tornado Cash (TORN) mixer. Volgens de eerste autopsie die een paar minuten geleden is vrijgegeven, moet de werkelijke omvang van de verliezen nog worden berekend:
Hierdoor kon de hacker geld stelen van elke portemonnee met een ongebruikte bestedingsgoedkeuring voor het contract.
Op dit moment werkt het team aan een herstelplan. Alle contracten zijn gepauzeerd. Gisteren nodigde het team alle gebruikers uit om te migreren naar een nieuwe versie van smart contract.
Ook Platypus, een op Avalanche gebaseerd gedecentraliseerd stablecoin-protocol, leed onder een aanval van $ 8.5 miljoen. Malefactors slaagden erin een flitsleningaanval te organiseren; de USP stablecoin van het project zakte onder de $0.5. In samenwerking met Tether Limited slaagde het team erin om het geld op de USDT-rekening van de aanvaller te bevriezen.
ZachXBT schiet te hulp: de aanvaller van het vogelbekdier kan worden gevonden
Op dit moment is het team in gesprek met Binance en Circle om de rest van de buit van de aanvallers te vergrendelen.
Doorgewinterde cryptocurrency-onderzoeker ZachXBT helpt het team van DeFi bij het terugkrijgen van de fondsen. Hij beweerde dat hij het Twitter-account van de aanvaller had ontdekt. De aanvaller gebruikt mogelijk domein retlqw.eth ENS.
Hi @retlqw omdat je je account hebt gedeactiveerd nadat ik je een bericht had gestuurd.
Ik heb adressen getraceerd naar uw account vanaf de @Platypusdefi exploiteren en ik heb contact met hun team en uitwisselingen.
We willen graag onderhandelen over de teruggave van het geld voordat we contact opnemen met de politie. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 februari 2023
Na deze verklaring heeft retlqw.eth zowel zijn Twitter- als Instagram-accounts gedeactiveerd. ZachXBT slaagde er echter in om hem namens het Platypus-team een bugbounty aan te bieden.
Bron: https://u.today/two-avalanche-avax-defis-hacked-in-one-day