Cyllid

Mae Saddle Finance yn dioddef hac $10 miliwn

04/30/2022
Newyddion Bitcoin Ethereum

TL; Dadansoddiad DR

  • Mae hacwyr yn colli $10 miliwn mewn achos o dorri amodau Saddle Finance
  • Mae'r platfform wedi atal pob gweithgaredd am y tro
  • Mae Block Sec yn osgoi lladrad o $3.8 miliwn

Mae sgamwyr a hacwyr wedi parhau â'u lladd wrth i lawer o lwyfannau barhau i ddioddef oherwydd eu gweithredoedd. Mae dadansoddwyr wedi cynghori mesurau diogelwch mawr. Fodd bynnag, mae'r actorion maleisus hyn yn dyfeisio dulliau newydd yn gyson i gyflawni eu gweithrediadau. Gwelodd yr un diweddar rwydwaith Ronin yn colli mwy na $600 miliwn mewn ymosodiad pont. Fodd bynnag, mae'r ymosodiad darnia diweddaraf wedi gweld Saddle Finance yn colli mwy na $10 miliwn. Mae'r ymosodiad wedi bod gadarnhau a darlledwyd gan dîm datblygu Saddle Finance trwy Twitter.

delwedd

Mae Saddle Finance yn atal gweithgareddau ar y platfform

Yn ôl y datganiad gan y tîm, mae wedi cyfyngu ar weithrediadau mawr ar y wefan, gan gynnwys tynnu arian yn ôl a mynediad metapwl. Mae Saddle Finance yn gweithredu fel cyfnewidfa ddatganoledig sy'n darparu AMM i ddefnyddwyr Ethereum. Mae masnachwyr yn trosoledd y cyfnewid i gyfnewid asedau fel BTC tokenized, ymhlith asedau llithriant isel eraill. Roedd y dadansoddiad a gyflwynwyd gan y cwmni cadwyn, PeckShield, yn esbonio'n fanwl sut y llwyddodd hacwyr i gyflawni'r weithred.

Soniodd fod yr hacwyr yn gyflym wrth gyflawni cyfres o drafodion gwerth cyfanswm o dros $10 miliwn a gollwyd. Nododd y cwmni hefyd fod yr hacwyr wedi cyrchu'r platfform gan ddefnyddio dull hacio poblogaidd a symud yr holl arian a ddygwyd i Tornado Cash. Yn nodedig, mae'r platfform yn helpu defnyddwyr i gymysgu arian fel na fydd modd olrhain eu ffynhonnell. Yn ystod yr ychydig fisoedd diwethaf, mae hacwyr wedi bod yn defnyddio'r dechnoleg hon i guddio lle bydd arian wedi'i ddwyn yn dod i ben.

Mae Block Sec yn osgoi lladrad o $3.8 miliwn

Yn ei ddatganiad, dywedodd PeckShield fod yr hacwyr wedi peryglu'r MetaSwapUtil lib a ddefnyddiwyd ar y platfform. Soniodd hefyd mai dim ond 1 ETH y symudodd y haciwr oddi wrth Arian Parod Tornado fel prawf gyda'r asedau sy'n weddill yn dal i eistedd yn eu waled. Nododd y cwmni hefyd fod tua 300 o ETH newydd hefyd wedi'u hanfon i Tornado Cash i guddio ei symudiad.

Roedd adroddiadau hefyd yn honni y gallai'r darnia fod wedi mynd i dôn o $13 miliwn os nad am ymyrraeth amserol Block Sec. Llwyddodd y cwmni i osgoi lladrad o dros 1,300 Ethereum o'r ysbeilio, a fydd yn costio $3.8 miliwn yn y farchnad heddiw. Roeddent yn gallu atal y lladrad trwy ddefnyddio bot mewnol sy'n canfod ac yn olrhain gweithgareddau hacio. Mae Block Sec wedi anfon yr asedau digidol a adferwyd i'r tîm Saddle Finance.

Ffynhonnell: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/