Dexible och Platypus DeFis dräneras av angripare; kommer hackare att återbetala pengar till drabbade team?
Idag, den 17 februari 2023, attackerades två decentraliserade finansprotokoll (DeFi) på Avalanche (AVAX) blockchain av förseelser. Det ser ut som att forskare på kedjan lyckats hitta minst en hackare.
En dag, två attacker
Runt klockan 11:05 UTC publicerade kryptovalutasäkerhetsföretaget PeckShield en varning om ett möjligt DeFi-hack. Dexible, ett multi-blockchain algoritmiskt handel DeFi-protokoll som har versioner på Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) och så vidare, förlorade över 1.5 miljoner dollar på grund av sårbarhet i sin kodbas.
Hi @DexibleApp, kan du behöva be användarna att återkalla ersättning! (Förlusten är redan >1.5 miljoner USD). Här är ett hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Februari 17, 2023
Sårbarheten hittades i ett swap-routerkontrakt. Angriparen började omedelbart tvätta pengar genom Tornado Cash (TORN) mixer. Enligt den första obduktionen som släpptes för några minuter sedan har den faktiska storleken på förlusterna ännu inte beräknats:
Detta gjorde det möjligt för hackaren att stjäla pengar från vilken plånbok som helst som hade ett outnyttjat utgiftsgodkännande på kontraktet.
Just nu arbetar teamet med en återhämtningsplan. Alla kontrakt är pausade. Igår bjöd teamet in alla användare att migrera till en ny version av smart kontrakt.
Platypus, ett Avalanche-baserat decentraliserat stablecoin-protokoll, drabbades också av en attack på 8.5 miljoner dollar. Brottslingar lyckades organisera en snabblånsattack; USP stablecoin för projektet sjönk under $0.5. I ett samarbete med Tether Limited lyckades teamet frysa pengarna på angriparens USDT-konto.
ZachXBT kommer till undsättning: Platypus angripare kan hittas
Just nu är teamet i samtal med Binance och Circle för att låsa resten av angriparnas byte.
Den rutinerade kryptovalutaforskaren ZachXBT hjälper teamet av DeFi att återvinna pengarna. Han hävdade att han upptäckte angriparens Twitter-konto. Angriparen kanske använder domänen retlqw.eth ENS.
Hi @retlqw eftersom du avaktiverade ditt konto efter att jag skickade ett meddelande till dig.
Jag har spårat adresser tillbaka till ditt konto från @Platypusdefi utnyttja och jag är i kontakt med deras team och utbyten.
Vi skulle vilja förhandla om att pengarna ska återlämnas innan vi kontaktar brottsbekämpande myndigheter. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
Efter detta uttalande avaktiverade retlqw.eth både sina Twitter- och Instagram-konton. Däremot lyckades ZachXBT erbjuda honom en bug-bounty på uppdrag av Platypus-teamet.
Källa: https://u.today/two-avalanche-avax-defis-hacked-in-one-day