Egy támadó gyorskölcsönzési támadást hajtott végre egy Avalanche istállócsere platformon, és több millió dollár értékű kriptot lopott el.
A február 16 éber A blokklánc-biztonsági cég, a Certik nyilvánosságra hozta, hogy a Platypus DeFi, az Avalanche blokkláncra épített stabil érmecsere platform 8.5 millió dollárt veszített egy kizsákmányolás során.
A Platypus DeFi elismerte a visszaélést a Twitteren, mondás hogy a hacker kihasználta a stablecoin fizetőképesség-ellenőrző mechanizmusát. A protokollban szereplő, amerikai dollárhoz kötött stabil érme, a Platypus USD (USP) több mint 50%-ot veszített értékéből a kizsákmányolás után. Az USP 0.47 dollár körül forgott a cikk írásakor.
A Platypus DeFi csapata úgy tűnik, hogy megpróbált kommunikálni a hackerrel, az Avalanche blokkláncon lévő tranzakcióba kódolt üzenet szerint.
„Nagyon nagylelkű jutalmat (az ellopott alapok %-át) adhatunk a probléma felderítésében tett erőfeszítéseiért. Ha fehér kalapként viselkedik, kérjük, vegye fel velünk a kapcsolatot." olvas az üzenet, megtekinthető az Avalanche blokklánc felfedező Snowtrace-en.
A felhasználók arról is beszámoltak, hogy átmenetileg felfüggesztették a be- és kifizetéseket a stableswap platform fő poolján.
Láncra kötött ZachXBT neves hogy a hacker pénztárca címét már feketelistára tette Tether.
A támadásról Daniel Von Fange, a láncon belüli elemző független elemzése megállapította, hogy a támadó az intelligens szerződés „vészkivonási” funkcióját használta a kihasználás végrehajtására.
A kétórás Platypus-hacknél úgy tűnik, hogy a támadó 44 milliót letétbe helyezett, 42 milliót kölcsönzött, majd az alarmWithdraw()-t használta, amely boldogan visszaadta a támadónak a teljes eredeti letétbe helyezett pénzt – a kölcsönből nem kellett levonni. pic.twitter.com/QncRrRYg8j
- Daniel Von Fange (@danielvf) Február 16, 2023
"Ez egy rossz megjelenés az USP auditorai számára, akiknek el kellett volna kapniuk ezt a viszonylag triviális hibát" Twitteren web3 befektető „@demirelo” a Twitteren.
Míg a hacker több szerződést is kötött a kizsákmányolás végrehajtására, az ellopott pénzek nagy részét ezen az első támadási szerződésen keresztül hajtották végre, amely úgy tűnik, hogy nem rendelkezik olyan mechanizmussal, amely kivonhatná őket erről a helyről.
"Úgy tűnik, elég jó esély van arra, hogy a támadó pénzei örökre csapdába esnek, anélkül, hogy sikeresen visszavonná támadási szerződését" Twitteren Twitter felhasználó „@spreekaway”.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Szerint
- cím
- Előny
- Után
- már
- elemzés
- elemző
- és a
- megjelenik
- körül
- támadás
- megkísérelt
- könyvvizsgálók
- Lavina
- Avalanche Blockchain
- vissza
- Rossz
- FEKETELISTÁS
- blockchain
- Blockchain biztonság
- kölcsönkér
- KÖLCSÖNÖTT
- pénzadomány
- Bogár
- épült
- visz
- elkapott
- Bizonyítvány
- esély
- ellenőrizze
- kommunikálni
- kapcsolat
- szerződés
- szerződések
- crypto
- Daniel
- Defi
- DeFi platform
- letétbe
- betétek
- erőfeszítések
- kivégez
- Exploit
- felfedező
- megtalálása
- Cég
- vezetéknév
- Vaku
- örökké
- talált
- ból ből
- Tele
- funkció
- alapok
- nagylelkű
- kap
- Ad
- jó
- csapkod
- hacker
- kalap
- HTTPS
- in
- független
- befektető
- kérdés
- IT
- hitel
- elhelyezkedés
- néz
- MEGJELENÉS
- veszít
- készült
- Fő
- eszközök
- mechanizmus
- üzenet
- millió
- több
- többszörös
- Régi
- Láncon
- eredeti
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- medence
- szép
- protokollok
- viszonylag
- Számolt
- biztonság
- számos
- kellene
- Nyomoz
- okos
- okos szerződés
- Fizetőképesség
- stablecoin
- lopott
- ellopott pénzeszközök
- sikeresen
- felfüggesztett
- csapat
- Tether
- A
- Keresztül
- idő
- nak nek
- Kereskedés
- tranzakció
- igaz
- us
- USAdollár
- használó
- érték
- az
- pénztárca
- Web3
- ami
- fehér
- WHO
- visszavonul
- kivonás
- nélkül
- írás
- te
- A te
- Zachxbt
- zephyrnet