Dexible und Platypus DeFi werden von Angreifern geleert; Werden Hacker Gelder an betroffene Teams zurückgeben?
Heute, am 17. Februar 2023, wurden zwei dezentralisierte Finanzprotokolle (DeFi) auf der Avalanche (AVAX)-Blockchain von Übeltätern angegriffen. Es sieht so aus, als hätten On-Chain-Forscher es geschafft, mindestens einen Hacker zu finden.
Ein Tag, zwei Angriffe
Gegen 11:05 Uhr UTC veröffentlichte die Kryptowährungs-Sicherheitsfirma PeckShield eine Warnung über einen möglichen DeFi-Hack. Dexible, ein algorithmisches Multi-Blockchain-Handels-DeFi-Protokoll, das Versionen auf Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) und so weiter hat, verlor über 1.5 Millionen US-Dollar aufgrund einer Schwachstelle in seiner Codebasis.
Hi @DexibleApp, müssen Sie die Benutzer möglicherweise bitten, die Genehmigung zu widerrufen! (Der Verlust beträgt bereits >1.5 Mio. USD). Hier ist ein Hack-TX: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 17. Februar 2023
Die Schwachstelle wurde in einem Swap-Router-Vertrag gefunden. Der Angreifer begann sofort mit der Geldwäsche über den Tornado Cash (TORN) Mixer. Laut der ersten Obduktion, die vor wenigen Minuten veröffentlicht wurde, muss die tatsächliche Größe der Verluste noch berechnet werden:
Dies ermöglichte es dem Hacker, Gelder aus jeder Brieftasche zu stehlen, die eine nicht ausgegebene Ausgabengenehmigung für den Vertrag hatte.
Derzeit arbeitet das Team an einem Wiederherstellungsplan. Alle Verträge sind pausiert. Gestern lud das Team alle Benutzer ein, auf eine neue Version von Smart Contract zu migrieren.
Auch Platypus, ein Avalanche-basiertes dezentralisiertes Stablecoin-Protokoll, litt unter einem 8.5-Millionen-Dollar-Angriff. Übeltätern gelang es, einen Blitzkreditangriff zu organisieren; der USP-Stablecoin des Projekts fiel unter 0.5 $. In Zusammenarbeit mit Tether Limited gelang es dem Team, die Gelder auf dem USDT-Konto des Angreifers einzufrieren.
ZachXBT kommt zur Rettung: Platypus-Angreifer könnte gefunden werden
Derzeit befindet sich das Team in Gesprächen mit Binance und Circle, um die restliche Beute der Angreifer einzusperren.
Der erfahrene Kryptowährungsforscher ZachXBT unterstützt das Team von DeFi bei der Rückforderung der Gelder. Er behauptete, den Twitter-Account des Angreifers entdeckt zu haben. Der Angreifer verwendet möglicherweise die Domäne retlqw.eth ENS.
Hi @retlqw da Sie Ihr Konto deaktiviert haben, nachdem ich Ihnen eine Nachricht gesendet habe.
Ich habe Adressen bis zu Ihrem Konto zurückverfolgt @ Platypusdefi ausnutzen und ich bin in Kontakt mit ihrem Team und tausche mich aus.
Wir möchten über die Rückgabe der Gelder verhandeln, bevor wir uns an die Strafverfolgungsbehörden wenden. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17. Februar 2023
Nach dieser Erklärung deaktivierte retlqw.eth sowohl seine Twitter- als auch seine Instagram-Konten. ZachXBT gelang es jedoch, ihm im Namen des Platypus-Teams ein Bug-Bounty anzubieten.
Quelle: https://u.today/two-avalanche-avax-defis-hacked-in-one-day