Dexible an Platypus DeFis vun Ugräifer drainéréiert; wäerten Hacker Fongen un déi betraffe Teams zréckginn?
Haut, 17. Februar 2023, goufen zwee dezentraliséiert Finanzen (DeFi) Protokoller op Avalanche (AVAX) Blockchain vu Béiser attackéiert. Et gesäit aus wéi on-chain Fuerscher et fäerdeg bruecht hunn op d'mannst een Hacker ze fannen.
Enges Daags, zwee Attacken
Um 11:05 Auer UTC huet d'Krypto-Währungssécherheetsfirma PeckShield eng Alarm iwwer e méiglechen DeFi-Hack gepost. Dexible, e Multi-Blockchain algorithmesche Handels DeFi Protokoll deen Versiounen op Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) a sou weider huet, huet iwwer $ 1.5 Millioune verluer wéinst der Schwachstelle vu senger Codebase.
Hi @DexibleApp, Dir musst vläicht d'Benotzer froen d'Zouloossung zréckzezéien! (De Verloscht ass scho > $ 1.5M). Hei ass een Hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Februar 17, 2023
D'Schwachheet gouf an engem Swap Router Kontrakt fonnt. Den Ugräifer huet direkt ugefaang Fongen duerch Tornado Cash (TORN) Mixer ze wäschen. Per déi éischt Post-Mortem, déi virun e puer Minutten verëffentlecht gouf, ass déi aktuell Gréisst vun de Verloschter nach net berechent:
Dëst huet den Hacker erlaabt Fongen aus all Portemonnaie ze klauen, deen eng net verbraucht Ausgaben Zoustëmmung op de Kontrakt hat.
De Moment schafft d'Team un engem Erhuelungsplang. All Kontrakter sinn pauséiert. Gëschter huet d'Team all Benotzer invitéiert fir op eng nei Versioun vum Smart Kontrakt ze migréieren.
Och Platypus, en Avalanche-baséiert dezentraliséierte Stablecoin Protokoll, huet vun engem $ 8.5 Milliounen Attack gelidden. Malefactors hunn et fäerdeg bruecht e Flash Prêt Attack ze organiséieren; d'USP stablecoin vum Projet ass ënner $ 0.5 gefall. An enger Zesummenaarbecht mat Tether Limited huet d'Team et fäerdeg bruecht d'Fongen op den Ugräifer säin USDT Kont ze afréieren.
ZachXBT kënnt op d'Rettung: Platypus Ugräifer kéint fonnt ginn
De Moment ass d'Team a Gespréicher mat Binance a Circle fir de Rescht vun den Ugräifer ze spären.
Gewierzte cryptocurrency Fuerscher ZachXBT hëlleft dem Team vun DeFi d'Fongen ze recuperéieren. Hien huet behaapt datt hien den Twitter Kont vum Ugräifer entdeckt huet. Den Ugräifer benotzt vläicht Domain retlqw.eth ENS.
Hi @retlqw well Dir Äre Kont desaktivéiert nodeems ech Iech e Message geschéckt hunn.
Ech hunn Adressen zréck op Äre Kont vun der @Platypusdefi exploitéieren an ech sinn a Kontakt mat hirem Team an Austausch.
Mir wëllen d'Retour vun de Fongen verhandelen ier mir mat der Gesetzesvollzéier engagéieren. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
No dëser Ausso huet retlqw.eth seng Twitter an Instagram Konten desaktivéiert. Wéi och ëmmer, ZachXBT huet et fäerdeg bruecht him e Bug Bounty am Numm vum Platypus Team ze bidden.
Quell: https://u.today/two-avalanche-avax-defis-hacked-in-one-day