Ründaja sooritas kiirlaenurünnaku Avalanche'i tallivahetusplatvormil, varastades mitme miljoni dollari väärtuses krüptovarasid.
A 16. veebr hoiatada plokiahela turvafirma Certik avalikustas, et Avalanche'i plokiahelale ehitatud stabiilne müntide vahetamise platvorm Platypus DeFi kaotas ärakasutamise tõttu 8.5 miljonit dollarit.
Platypus DeFi tunnistas ärakasutamist Twitteris, ütlus et häkker kasutas ära oma stablecoini maksevõime kontrollimise mehhanismi. Protokolli USA dollariga seotud stabiilne münt Platypus USD (USP) kaotas pärast ärakasutamist enam kui 50% oma väärtusest. USP kauples kirjutamise ajal umbes 0.47 dollariga.
Samuti näib, et Platypus DeFi meeskond üritas häkkeriga suhelda, selgub Avalanche'i plokiahela tehingus kodeeritud sõnumist.
„Võime teile selle probleemi leidmisel tehtud pingutuste eest anda väga helde pearaha (% varastatud vahenditest). Kui tegutsete valge mütsina, võtke meiega ühendust. lugenud sõnum, mida saab vaadata rakenduses Avalanche blockchain explorer Snowtrace.
Samuti on kasutajad teatanud, et sisse- ja väljamaksed stableswapi platvormi põhifondis on ajutiselt peatatud.
Ketipealne luusik ZachXBT märkida et häkkeri rahakoti aadress on Tetheri poolt juba musta nimekirja kantud.
Ketisisese analüütiku Daniel Von Fange'i ründe sõltumatu analüüs leidis, et ründaja kasutas ärakasutamiseks nutika lepingu funktsiooni „hädaolukorras tagasivõtmine”.
Kahe tunni vanuses Platypuse häkkimises näib, et ründaja deponeeris 44 miljonit, laenas 42 miljonit ja kasutas seejärel hädaolukordaWithdraw(), mis andis ründajale õnnelikult tagasi kogu algse sissemakstud raha – laenu eest mahaarvamisi ei tehtud. pic.twitter.com/QncRrRYg8j
- Daniel Von Fange (@danielvf) Veebruar 16, 2023
"See on halb pilk USP audiitorite jaoks, kes oleksid pidanud selle suhteliselt triviaalse vea tabama," tweeted web3 investor “@demirelo” Twitteris.
Kuigi häkker sõlmis ärakasutamise teostamiseks mitu lepingut, täideti suurem osa varastatud vahenditest selle esimese ründelepingu kaudu, millel ei näi olevat mehhanismi nende sellest asukohast välja viimiseks.
"Tundub, et on üsna suur võimalus, et ründaja raha jääb igaveseks lõksu, ilma et tal oleks võimalik rünnakulepingust edukalt taganeda," tweeted Twitteri kasutaja "@spreekaway".
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Vastavalt
- aadress
- ADEelis
- pärast
- juba
- analüüs
- analüütik
- ja
- ilmuma
- ümber
- rünnak
- üritasin
- audiitorid
- Laviin
- Avalanche Blockchain
- tagasi
- Halb
- MUSTAS LISTES
- blockchain
- Blockchaini turvalisus
- laenama
- LAENUD
- heldekäelisus
- Bug
- ehitatud
- viima
- püütud
- CertiK
- võimalus
- kontrollima
- edastama
- kontakt
- leping
- lepingud
- krüpto
- Daniel
- Defi
- DeFi platvorm
- hoiule
- hoiused
- jõupingutusi
- täitma
- Ekspluateeri
- uurija
- leidmine
- Firma
- esimene
- välklamp
- igavesti
- avastatud
- Alates
- täis
- funktsioon
- raha
- helde
- saama
- Andma
- hea
- näksima
- häkker
- müts
- HTTPS
- in
- sõltumatud
- investor
- probleem
- IT
- laen
- liising
- Vaata
- välimus
- Kaotab
- tehtud
- põhiline
- vahendid
- mehhanism
- sõnum
- miljon
- rohkem
- mitmekordne
- Vana
- Ahelas
- originaal
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- ujula
- ilus
- protokollid
- suhteliselt
- Teatatud
- turvalisus
- mitu
- peaks
- Nuuskur
- nutikas
- arukas leping
- Maksevõime
- stabiotsiin
- varastatud
- varastatud raha
- Edukalt
- peatatud
- meeskond
- Tether
- .
- Läbi
- aeg
- et
- Kauplemine
- tehing
- tõsi
- puperdama
- us
- USD
- Kasutaja
- väärtus
- kohta
- rahakott
- Web3
- mis
- valge
- WHO
- tagasi võtma
- Väljamakseid
- ilma
- kirjutamine
- sa
- Sinu
- Zachxbt
- sephyrnet
