Hyökkääjä teki pikalainahyökkäyksen Avalanchen tallivaihtoalustalle ja varasti useiden miljoonien dollarien arvosta kryptoa.
A 16. helmikuuta hälytys lohkoketjun tietoturvayhtiö Certik paljasti, että Avalanche-lohkoketjulle rakennettu vakaa kolikoiden vaihtoalusta Platypus DeFi menetti 8.5 miljoonaa dollaria hyväksikäytössä.
Platypus DeFi tunnusti hyväksikäytön Twitterissä, sanonta että hakkeri käytti hyväkseen sen stablecoinin vakavaraisuuden tarkistusmekanismia. Protokollan Yhdysvaltain dollariin sidottu vakaa kolikko Platypus USD (USP) menetti yli 50 % arvostaan hyväksikäytön jälkeen. USP:n kauppa oli noin 0.47 dollaria kirjoittamishetkellä.
Platypus DeFi -tiimi näyttää myös yrittäneen kommunikoida hakkerin kanssa Avalanche-lohkoketjun tapahtumaan koodatun viestin mukaan.
”Voimme antaa sinulle erittäin runsaan palkkion (% varastetuista varoista) ponnisteluistasi tämän ongelman löytämiseksi. Jos toimit valkohattuna, ota meihin yhteyttä." luettu viesti, katsottavissa Avalanche blockchain explorer Snowtracessa.
Käyttäjät ovat myös raportoineet, että talletukset ja nostot stableswap-alustan pääpoolissa on väliaikaisesti keskeytetty.
Ketjussa toimiva ZachXBT huomattava että Tether on jo lisännyt hakkerin lompakon osoitteen mustalle listalle.
On-chain-analyytikko Daniel Von Fangen tekemä riippumaton analyysi hyökkäyksestä havaitsi, että hyökkääjä käytti "hätäpoistumistoimintoa" älykkäässä sopimuksessa hyväksikäytön suorittamiseen.
Kaksi tuntia vanhassa Platypus-hakkerissa näyttää siltä, että hyökkääjä talletti 44 miljoonaa, lainasi 42 miljoonaa ja käytti sitten hätäviestiä(), joka antoi hyökkääjälle onneksi kaikki alkuperäiset talletetut varat takaisin – ei vähennyksiä lainasta. pic.twitter.com/QncRrRYg8j
- Daniel Von Fange (@danielvf) Helmikuu 16, 2023
"Tämä on huono ulkoasu USP:n tilintarkastajille, joiden olisi pitänyt havaita tämä suhteellisen triviaal bugi," Tweeted web3-sijoittaja "@demirelo" Twitterissä.
Vaikka hakkeri teki useita sopimuksia hyväksikäytön toteuttamiseksi, suurin osa varastetuista varoista toteutettiin tämän ensimmäisen hyökkäyssopimuksen kautta, jolla ei näytä olevan mekanismia niiden poistamiseksi tästä paikasta.
"Näyttää siltä, että on melko hyvä mahdollisuus, että hyökkääjän varat jäävät ikuisesti loukkuun ilman, että hän voisi vetäytyä onnistuneesti hyökkäyssopimuksestaan." Tweeted Twitter-käyttäjä "@spreekaway".
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Mukaan
- osoite
- Etu
- Jälkeen
- jo
- analyysi
- analyytikko
- ja
- näyttää
- noin
- hyökkäys
- yritettiin
- tilintarkastajat
- Lumivyöry
- Avalanche Blockchain
- takaisin
- Huono
- MUSTALISTA
- blockchain
- Blockchain-turvallisuus
- lainata
- Lainattu
- palkkio
- Vika
- rakennettu
- kuljettaa
- kiinni
- CertiK
- mahdollisuus
- tarkastaa
- tiedottaa
- ottaa yhteyttä
- sopimus
- sopimukset
- Crypto
- Daniel
- defi
- DeFi-alusta
- talletettu
- talletukset
- ponnisteluja
- suorittaa
- Käyttää hyväkseen
- tutkimusmatkailija
- löytäminen
- Yritys
- Etunimi
- salama
- ikuisesti
- löytyi
- alkaen
- koko
- toiminto
- varat
- antelias
- saada
- Antaa
- hyvä
- hakata
- hakkeri
- hattu
- HTTPS
- in
- itsenäinen
- sijoittaja
- kysymys
- IT
- lainata
- sijainti
- katso
- ulkonäkö
- Menettää
- tehty
- tärkein
- välineet
- mekanismi
- viesti
- miljoona
- lisää
- moninkertainen
- Vanha
- Ketjussa
- alkuperäinen
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- pool
- aika
- protokollat
- suhteellisesti
- raportoitu
- turvallisuus
- useat
- shouldnt
- Salapoliisi
- fiksu
- älykäs sopimus
- maksukyky
- stablecoin
- varastettu
- varastetut varat
- Onnistuneesti
- keskeytetty
- joukkue-
- Tether
- -
- Kautta
- aika
- että
- kaupankäynti
- kauppa
- totta
- viserrys
- us
- USD
- käyttäjä
- arvo
- of
- Lompakko
- Web3
- joka
- valkoinen
- KUKA
- peruuttaa
- Nostot
- ilman
- kirjoittaminen
- Voit
- Sinun
- Zachxbt
- zephyrnet
