DeFis Dexible a Platypus wedi'i ddraenio gan ymosodwyr; a fydd hacwyr yn dychwelyd arian i dimau yr effeithir arnynt?
Cynnwys
Heddiw, Chwefror 17, 2023, ymosodwyd ar ddau brotocol cyllid datganoledig (DeFi) ar blockchain Avalanche (AVAX) gan malefactors. Mae'n edrych fel bod ymchwilwyr cadwyn wedi llwyddo i ddod o hyd i o leiaf un haciwr.
Un diwrnod, dau ymosodiad
Am oddeutu 11:05 am UTC, fe bostiodd y cwmni diogelwch arian cyfred digidol PeckShield rybudd am hac DeFi posibl. Collodd Dexible, protocol DeFi masnachu algorithmig aml-blockchain sydd â fersiynau ar Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) ac yn y blaen, dros $ 1.5 miliwn oherwydd bregusrwydd yn ei sylfaen cod.
Hi @DexibleApp, efallai y bydd angen i chi ofyn i ddefnyddwyr ddirymu lwfans! (Mae'r golled eisoes yn >$1.5M). Dyma un darnia tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Chwefror 17, 2023
Canfuwyd y bregusrwydd mewn contract llwybrydd cyfnewid. Dechreuodd yr ymosodwr ar unwaith wyngalchu arian trwy gymysgydd Tornado Cash (TORN). Yn ôl y post-mortem cyntaf a ryddhawyd ychydig funudau yn ôl, nid yw maint gwirioneddol y colledion wedi’i gyfrifo eto:
Roedd hyn yn caniatáu i'r haciwr ddwyn arian o unrhyw waled oedd â chymeradwyaeth gwariant heb ei wario ar y contract.
Ar hyn o bryd, mae'r tîm yn gweithio ar gynllun adfer. Mae pob contract wedi'i oedi. Ddoe, gwahoddodd y tîm yr holl ddefnyddwyr i fudo i fersiwn newydd o gontract smart.
Hefyd, dioddefodd Platypus, protocol stabalcoin datganoledig yn seiliedig ar Avalanche, o ymosodiad $8.5 miliwn. Llwyddodd Malefactors i drefnu ymosodiad ar fenthyciad fflach; gostyngodd yr USP stablecoin y prosiect o dan $0.5. Mewn cydweithrediad â Tether Limited, llwyddodd y tîm i rewi'r arian ar gyfrif USDT yr ymosodwr.
ZachXBT yn dod i'r adwy: mae'n bosibl y deuir o hyd i ymosodwr Platypus
Ar hyn o bryd, mae'r tîm mewn trafodaethau gyda Binance a Circle i gloi gweddill ysbeiliad yr ymosodwyr.
Mae ymchwilydd cryptocurrency profiadol ZachXBT yn cynorthwyo tîm DeFi i adennill yr arian. Honnodd iddo ddarganfod cyfrif Twitter yr ymosodwr. Efallai bod yr ymosodwr yn defnyddio parth retlqw.eth ENS.
Hi @retlqw ers i chi ddadactifadu eich cyfrif ar ôl i mi anfon neges atoch.
Rwyf wedi olrhain cyfeiriadau yn ôl i'ch cyfrif o'r @Platypusdefi manteisio ac rwyf mewn cysylltiad â'u tîm a'u cyfnewidfeydd.
Hoffem drafod dychwelyd yr arian cyn i ni ymgysylltu â gorfodi'r gyfraith. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Chwefror 17, 2023
Yn dilyn y datganiad hwn, gwnaeth retlqw.eth ddadactifadu ei gyfrifon Twitter ac Instagram. Fodd bynnag, llwyddodd ZachXBT i gynnig bounty byg iddo ar ran tîm Platypus.
Ffynhonnell: https://u.today/two-avalanche-avax-defis-hacked-in-one-day