Zabu Finance, en decentraliseret finans (Defi) protokol om lavine (AVAX) er for nylig blevet udnyttet for omkring 3.2 millioner dollars i krypto-tokens.
Den udnyttede protokol bekræftede angrebet på Twitter og præciserede, at midlerne blev stjålet fra dens SPORE pool.
Hvad skete der?
“Zabu Team Wallet har ikke solgt en eneste Zabu. Vi er under en udnyttelse, muligvis fra Spore Pool. Vi efterforsker udnyttelsen. Har du brug for hjælp Pangolin, Trader Joe, Avalanche,” annoncerede Zabu Finance udnyttelsen på Twitter, mens han nåede ud til netværket og de populære decentraliserede børser (DEXs).
Zabu Team Wallet har ikke solgt en eneste Zabu. Vi er under en udnyttelse, muligvis fra Spore Pool. Vi efterforsker udnyttelsen. Brug for hjælp @pangolindex @traderjoe_xyz @avalancheavax pic.twitter.com/lKysK87InM
- Zabu Finance 🔺 (@zabufinance) September 11, 2021
Den udnyttede protokol bekræftede, at hackeren interagerede med blockchain-kontrakten og "med succes trak 4,5 milliarder Zabu-tokens ud fra Zabu Farm Contract, dumpede alle til Pangolin LP'er og Trader Joe LP'er fra Zabu, stjal omkring $600K."
Et blockchain-sikkerheds- og dataanalysefirma PackShield rapporterede på Twitter, hvilke midler der blev stjålet, og estimerede det udnyttede beløb til $3.2 millioner.
Den samme fejl er sket mange gange førhttps://t.co/atpqppDnAv https://t.co/QeiPk8XQxj
- PeckShield Inc. (@peckshield) September 12, 2021
"Den samme fejl skete mange gange før," kommenterede PackShield på sårbarheden i kontrakten, der blev brugt af udbyttefarme til at distribuere belønninger, hvor indfødte tokens efter sigende er blevet udnyttet helt til $0,00.
Fjernelsen af en stor mængde ZABU-tokens drev prisen hurtigt ned.
Før angrebet handlede tokenet til omkring $0.004, mens det i dag kæmper med omkring $0.0001, ifølge CoinGecko.
Efterspil
"Da al forsyning nås på en dårlig måde, brænder vi hele ZABU i Dev Wallet og Treasury Wallet," meddelte den udnyttede protokol på Twitter.
Protokollen rådede investorer til at trække deres besiddelser tilbage eller risikere at miste deres aktiver til angriberen, da de "beroligte folk ved at vise dem, at holdet også var et offer og brændte alle hold-tokens."
Zabu-teamet har annonceret en plan om at returnere tokens til investorer baseret på et øjebliksbillede fra før hacket, mens de også søger en løsning for dem, der købte ind efter udnyttelsen.
"På den måde vil folk, der tabte penge pre-hack, få uddelt tokens og fortsætte med at støtte protokollen, hvis de vil. For den sene køber (post-hack) kan de også deltage i Farm V2 ved at satse, hvad de har købt i en Zabu V1 Staking Pool,” præciserede teamet.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Ligesom hvad du ser? Abonner for opdateringer.
Kilde: https://cryptoslate.com/avalanche-avax-chains-zabu-finance-sees-a-3-2-million-exploit/
- 11
- 7
- Alle
- analytics
- annoncerede
- omkring
- artikel
- Aktiver
- Lavine
- Billion
- blockchain
- Blockchain sikkerhed
- Bug
- CoinGecko
- selskab
- fortsæt
- kontrakt
- krypto
- data
- Dataanalyse
- decentral
- Decentraliseret finansiering
- dev
- Udvekslinger
- Exploit
- gård
- Gårde
- finansiere
- fonde
- hack
- hacker
- HTTPS
- Inc.
- indsigt
- Investorer
- IT
- deltage
- stor
- lp'er
- million
- penge
- netværk
- Mennesker
- pool
- Populær
- pris
- RE
- Belønninger
- Risiko
- sikkerhed
- Sees
- Snapshot
- solgt
- Afsætning
- Stole
- stjålet
- forsyne
- support
- token
- Tokens
- erhvervsdrivende
- Trading
- opdateringer
- sårbarhed
- tegnebog
- WHO
- værd
- Udbytte