ผู้โจมตีดำเนินการโจมตีด้วยเงินกู้แบบแฟลชบนแพลตฟอร์ม Avalanche stableswap โดยขโมยเงินดิจิทัลมูลค่าหลายล้านดอลลาร์
ก.พ. 16 เตือนภัย จากบริษัทรักษาความปลอดภัยบล็อกเชน Certik เปิดเผยว่า Platypus DeFi ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยน Stablecoin ที่สร้างขึ้นบนบล็อกเชน Avalanche สูญเสียเงินไป 8.5 ล้านดอลลาร์จากการถูกโจมตี
Platypus DeFi ยอมรับการใช้ประโยชน์บน Twitter คำพูด ว่าแฮ็กเกอร์ใช้ประโยชน์จากกลไกการตรวจสอบการละลายของ Stablecoin Platypus USD (USP) เหรียญ Stablecoin ตรึงสกุลเงินดอลลาร์สหรัฐของโปรโตคอล Platypus USD (USP) สูญเสียมากกว่า 50% ของมูลค่าของมันหลังจากการใช้ประโยชน์ USP ซื้อขายที่ประมาณ $0.47 ในขณะที่เขียน
ดูเหมือนว่าทีม Platypus DeFi จะพยายามสื่อสารกับแฮ็กเกอร์ ตามข้อความที่เข้ารหัสในธุรกรรมบนบล็อกเชนของ Avalanche
“เราสามารถให้เงินจำนวนมากแก่คุณ (% ของเงินที่ถูกขโมย) สำหรับความพยายามของคุณในการค้นหาปัญหานี้ หากคุณกำลังแสดงเป็นหมวกสีขาว โปรดติดต่อเรา” อ่าน ข้อความ สามารถดูได้บน Snowtrace explorer blockchain ของ Avalanche
ผู้ใช้ยังได้รายงานว่าการฝากและถอนเงินในกลุ่มหลักบนแพลตฟอร์ม Stableswap ถูกระงับชั่วคราว
ZachXBT นักสืบออนไลน์ เด่น ที่อยู่กระเป๋าเงินของแฮ็กเกอร์นั้นถูกขึ้นบัญชีดำโดย Tether แล้ว
การวิเคราะห์การโจมตีโดยอิสระจากนักวิเคราะห์ออนไลน์ Daniel Von Fange พบว่าผู้โจมตีใช้ฟังก์ชัน "ถอนตัวฉุกเฉิน" ในสัญญาอัจฉริยะเพื่อดำเนินการโจมตี
ในการแฮก Platypus อายุสองชั่วโมง ผู้โจมตีได้ฝากเงิน 44 ล้าน ยืม 42 ล้าน แล้วใช้ EmergencyWithdraw() ซึ่งมอบเงินคืนเต็มจำนวนให้กับผู้โจมตีอย่างมีความสุข – ไม่มีการหักเงินที่ยืมไป pic.twitter.com/QncRrRYg8j
— แดเนียลฟอน Fange (@danielvf) กุมภาพันธ์ 16, 2023
“นี่เป็นลักษณะที่ไม่ดีสำหรับผู้ตรวจสอบของ USP ซึ่งควรจะตรวจพบข้อผิดพลาดที่ค่อนข้างเล็กน้อยนี้” ทวีต นักลงทุน web3 “@demirelo” บน Twitter
ในขณะที่แฮ็กเกอร์ทำสัญญาหลายฉบับเพื่อดำเนินการหาประโยชน์ เงินจำนวนมากที่ถูกขโมยถูกดำเนินการผ่านสัญญาการโจมตีครั้งแรกนี้ ซึ่งดูเหมือนจะไม่มีกลไกในการถอนเงินออกจากตำแหน่งนี้
“ดูเหมือนว่ามีโอกาสค่อนข้างดีที่เงินของผู้โจมตีจะถูกกักขังตลอดไปโดยที่เขาไม่สามารถถอนตัวจากสัญญาการโจมตีได้สำเร็จ” ทวีต ผู้ใช้ทวิตเตอร์ “@spreekaway”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- ตาม
- ที่อยู่
- ความได้เปรียบ
- หลังจาก
- แล้ว
- การวิเคราะห์
- นักวิเคราะห์
- และ
- ปรากฏ
- รอบ
- โจมตี
- พยายาม
- ผู้สอบบัญชี
- หิมะถล่ม
- บล็อกเชนถล่ม
- กลับ
- ไม่ดี
- บัญชีดำ
- blockchain
- ความปลอดภัยของบล็อคเชน
- ยืม
- ยืม
- ความกรุณา
- Bug
- สร้าง
- พกพา
- จับ
- CertiK
- โอกาส
- ตรวจสอบ
- สื่อสาร
- ติดต่อเรา
- สัญญา
- สัญญา
- การเข้ารหัสลับ
- แดเนียล
- Defi
- แพลตฟอร์ม DeFi
- ฝาก
- เงินฝาก
- ความพยายาม
- ดำเนินการ
- เอาเปรียบ
- นักสำรวจ
- หา
- บริษัท
- ชื่อจริง
- แฟลช
- ตลอดไป
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- ฟังก์ชัน
- เงิน
- ใจกว้าง
- ได้รับ
- ให้
- ดี
- สับ
- แฮ็กเกอร์
- หมวก
- HTTPS
- in
- อิสระ
- นักลงทุน
- ปัญหา
- IT
- เงินกู้
- ที่ตั้ง
- ดู
- LOOKS
- สูญเสีย
- ทำ
- หลัก
- วิธี
- กลไก
- ข่าวสาร
- ล้าน
- ข้อมูลเพิ่มเติม
- หลาย
- เก่า
- บนโซ่
- เป็นต้นฉบับ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- สระ
- สวย
- โปรโตคอล
- สัมพัทธ์
- รายงาน
- ความปลอดภัย
- หลาย
- น่า
- นักสืบ
- สมาร์ท
- สัญญาสมาร์ท
- ความสามารถละลาย
- stablecoin
- ที่ถูกขโมย
- เงินที่ถูกขโมย
- ประสบความสำเร็จ
- ที่ถูกระงับ
- ทีม
- Tether
- พื้นที่
- ตลอด
- เวลา
- ไปยัง
- เทรด
- การทำธุกรรม
- จริง
- พูดเบาและรวดเร็ว
- us
- USD
- ผู้ใช้งาน
- ความคุ้มค่า
- ของ
- กระเป๋าสตางค์
- Web3
- ที่
- ขาว
- WHO
- ถอนเงิน
- การถอนเงิน
- ไม่มี
- การเขียน
- คุณ
- ของคุณ
- ซัคxบต
- ลมทะเล