نفذ أحد المهاجمين هجوم قرض سريع على منصة تبادل اسطبلات أفالانش ، وسرق عدة ملايين من الدولارات من العملات المشفرة.
أ 16 فبراير إنذار كشفت شركة Certik للأمن في blockchain أن Platypus DeFi ، وهي منصة مبادلة عملة مستقرة مبنية على Avalanche blockchain ، خسرت 8.5 مليون دولار في استغلال.
اعترف Platypus DeFi بالاستغلال على Twitter ، قول أن المخترق استغل آلية فحص الملاءة الخاصة بعملته المستقرة. فقدت Platypus USD (USP) للبروتوكول أكثر من 50 ٪ من قيمتها بعد الاستغلال. كان USP يتداول عند حوالي 0.47 دولار في وقت كتابة هذا التقرير.
يبدو أن فريق Platypus DeFi حاول أيضًا التواصل مع المخترق ، وفقًا لرسالة مشفرة في معاملة على Avalanche blockchain.
"يمكننا أن نمنحك مكافأة سخية جدًا (٪ من الأموال المسروقة) لجهودك في العثور على هذه المشكلة. إذا كنت تتصرف كقبعة بيضاء ، فيرجى الاتصال بنا ، " اقرأ الرسالة ، يمكن عرضها على مستكشف بلوكتشين الانهيار Snowtrace.
أبلغ المستخدمون أيضًا عن تعليق الإيداعات والسحوبات على التجمع الرئيسي على منصة stableswap مؤقتًا.
على سلسلة المحقق ZachXBT وأشار أن عنوان محفظة المتسلل قد تم إدراجه في القائمة السوداء بواسطة Tether.
وجد تحليل مستقل للهجوم أجراه المحلل في السلسلة دانييل فون فانج أن المهاجم استخدم وظيفة "سحب الطوارئ" في العقد الذكي لتنفيذ الاستغلال.
في اختراق خلد الماء الذي مضى عليه ساعتان ، يبدو أن المهاجم قد أودع 44 مليونًا واقترض 42 مليونًا ، ثم استخدم خاصية EmergencyWithdraw () ، التي أعادت للمهاجم الأموال المودعة الأصلية بالكامل - لا توجد خصومات للاقتراض. pic.twitter.com/QncRrRYg8j
- دانيال فون فانج (danielvf) 16 فبراير 2023
"هذه نظرة سيئة لمدققي USP ، الذين كان من المفترض أن يكونوا قد اكتشفوا هذا الخطأ التافه نسبيًا ،" تويتد مستثمر web3 “demirelo” على تويتر.
بينما أبرم المخترق عقودًا متعددة لتنفيذ الاستغلال ، تم تنفيذ الجزء الأكبر من الأموال المسروقة من خلال عقد الهجوم الأول ، والذي لا يبدو أن لديه آلية لسحبها من هذا الموقع.
"يبدو أن هناك فرصة جيدة جدًا لأن تكون أموال المهاجم محاصرة إلى الأبد بدون وسيلة تمكنه من الانسحاب بنجاح من عقد الهجوم الخاص به ،" تويتد مستخدم Twitter "spreekaway."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- وفقا
- العنوان
- مميزات
- بعد
- سابقا
- تحليل
- المحلل
- و
- تظهر
- حول
- مهاجمة
- حاول
- المدققين
- انهيار
- أفالانش Blockchain
- الى الخلف
- سيئة
- تم إدراجه في القائمة السوداء
- سلسلة كتلة
- أمان blockchain
- الاقتراض
- اقترضت، استعارت
- هبة
- علة
- بنيت
- حمل
- اشتعلت
- CertiK
- فرصة
- التحقق
- التواصل
- التواصل
- عقد
- عقود
- التشفير
- دانيال
- الصدمة
- منصة DeFi
- أودعت
- الودائع
- جهود
- تنفيذ
- استغلال
- مستكشف
- العثور على
- شركة
- الاسم الأول
- Flash
- إلى الأبد
- وجدت
- تبدأ من
- بالإضافة إلى
- وظيفة
- أموال
- سخي
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- خير
- الإختراق
- القراصنة
- قبعة
- HTTPS
- in
- مستقل
- مستثمر
- قضية
- IT
- قرض
- موقع
- بحث
- تبدو
- يفقد
- صنع
- الرئيسية
- يعني
- آلية
- الرسالة
- مليون
- الأكثر من ذلك
- متعدد
- قديم
- على السلسلة
- أصلي
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- تجمع
- جميل
- البروتوكولات
- نسبيا
- وذكرت
- أمن
- عدة
- ينبغي
- نقب
- سمارت
- عقد الذكية
- الملاءة الماليه
- stablecoin
- مسروق
- الأموال المسروقة
- بنجاح
- تعليق
- فريق
- حبل
- •
- عبر
- الوقت
- إلى
- تجارة
- صفقة
- صحيح
- أو تويتر
- us
- USD
- مستخدم
- قيمنا
- من
- محفظة
- Web3
- التي
- أبيض
- من الذى
- سحب
- السحب
- بدون
- جاري الكتابة
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زاكسبت
- زفيرنت