Dexible 및 Platypus DeFi는 공격자에 의해 고갈됩니다. 해커가 영향을 받는 팀에 자금을 반환합니까?
17년 2023월 XNUMX일 오늘 Avalanche(AVAX) 블록체인의 두 가지 탈중앙화 금융(DeFi) 프로토콜이 악의적인 공격을 받았습니다. 온체인 연구원들이 최소한 한 명의 해커를 찾아낸 것 같습니다.
하루, 두 번의 공격
오전 11시 05분(UTC)경, 암호화폐 보안 회사인 PeckShield는 DeFi 해킹 가능성에 대한 경고를 게시했습니다. Ethereum(ETH), Avalanche(AVAX), Poly Network(POLY), BNB Chain(BSC) 등에 버전이 있는 다중 블록체인 알고리즘 거래 DeFi 프로토콜인 Dexible은 코드베이스의 취약성으로 인해 1.5만 달러 이상의 손실을 입었습니다.
Hi @DexibleApp, 사용자에게 허용 취소를 요청해야 할 수도 있습니다! (손실은 이미 $1.5M 이상입니다). 다음은 하나의 해킹 tx입니다. https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 2023년 2월 17일
이 취약점은 스왑 라우터 계약에서 발견되었습니다. 공격자는 즉시 Tornado Cash(TORN) 믹서를 통해 자금 세탁을 시작했습니다. 몇 분 전에 발표된 첫 번째 사후 분석에 따르면 실제 손실 규모는 아직 계산되지 않았습니다.
이로 인해 해커는 계약에 사용되지 않은 지출 승인이 있는 모든 지갑에서 자금을 훔칠 수 있었습니다.
현재 팀은 복구 계획을 수립하고 있습니다. 모든 계약이 일시 중지되었습니다. 어제 팀은 모든 사용자에게 새 버전의 스마트 계약으로 마이그레이션하도록 초대했습니다.
또한 Avalanche 기반의 탈중앙화 스테이블 코인 프로토콜인 Platypus는 8.5만 달러의 공격을 받았습니다. Malefactors는 플래시 대출 공격을 조직했습니다. 프로젝트의 USP 스테이블코인은 0.5달러 아래로 떨어졌습니다. Tether Limited와의 협력을 통해 팀은 공격자의 USDT 계정에 있는 자금을 동결했습니다.
ZachXBT가 구출합니다: 오리너구리 공격자가 발견될 수 있습니다
현재 팀은 나머지 공격자의 전리품을 잠그기 위해 Binance 및 Circle과 대화 중입니다.
노련한 암호 화폐 연구원 ZachXBT는 DeFi 팀이 자금을 회수하도록 지원합니다. 그는 공격자의 트위터 계정을 발견했다고 주장했습니다. 공격자는 도메인 retlqw.eth ENS를 사용하고 있을 수 있습니다.
Hi @retlqw 메시지를 보낸 후 계정을 비활성화했기 때문입니다.
귀하의 계정 주소를 추적했습니다. @오리너구리 익스플로잇하고 나는 그들의 팀 및 교환과 연락하고 있습니다.
법 집행 기관에 참여하기 전에 자금 반환에 대해 협상하고 싶습니다. pic.twitter.com/oJdAc9IIkD
— ZachXBT(@zachxbt) 2023년 2월 17일
이 성명에 따라 retlqw.eth는 트위터와 인스타그램 계정을 모두 비활성화했습니다. 그러나 ZachXBT는 Platypus 팀을 대신하여 그에게 버그 바운티를 제공했습니다.
출처: https://u.today/two-avalanche-avax-defis-hacked-in-one-day