La piattaforma di trading AI subisce un exploit, gli hacker scappano con $ 157

YIEDL, una piattaforma di trading di criptovalute basata sull'intelligenza artificiale, è l'ultimo obiettivo di una violazione della sicurezza, con gli hacker che sfruttano l'opportunità di rubare diverse risorse crittografiche per un valore di 157,000 dollari attraverso più transazioni.

Secondo la piattaforma di sicurezza blockchain Cyvers, gli aggressori hanno sfruttato un difetto nella "funzione di riscatto" del contratto YIEDL. Per contesto, questa funzione facilita la gestione dello scambio o del recupero di asset alle condizioni designate.

🚨ALERT🚨Il nostro sistema ha rilevato molteplici transazioni sospette che coinvolgono @yiedlai.
La causa principale sembra essere una vulnerabilità nella funzione di riscatto.
L'aggressore ha guadagnato circa 157 dollari da più transazioni, con finanziamenti forniti da @ChangeNOW_io.
Inoltre, il nostro… pic.twitter.com/LrPL6ULvTu
— 🚨 Cyvers Alert 🚨 (@CyversAlerts) 24 aprile 2024

In particolare, l'exploit ha interessato il contratto del caveau Y-BULL di YIEDL sulla BNB Smart Chain. Gli analisti della sicurezza di Cyvers hanno confermato che gli autori del reato hanno implementato un contratto dannoso che prendeva di mira lo smart contract Y-BULL, che ha comportato il ritiro di più risorse.

I prelievi sono iniziati oggi alle 01:24 UTC e sono continuati fino alle 02:22 UTC, con gli autori malintenzionati che hanno prelevato quasi 160,000 dollari in Ethereum (ETH), Bitcoin ancorato a Binance (BTCB) e USDC. Hanno quindi sfruttato PancakeSwap per liquidare il bottino per BNB, mostrano i dati on-chain.

L'incidente avviene appena 24 ore dopo YIEDL ha annunciato il lancio dello spot vault Y-BULL sulla rete BSC. Nella divulgazione, hanno informato che mentre Y-UP sul protocollo OP e Synthetix rimarranno operativi fino a un'ulteriore ristrutturazione, gli utenti potrebbero trasferire le loro partecipazioni al nuovo Y-BULL su BSC per risparmiare sulle commissioni.

Il team responsabile del protocollo ha ora confermato l’hacking, sottolineando che stanno ancora indagando sulla causa dell’incidente. Hanno sconsigliato ai partecipanti alla rete di interagire con il contratto intelligente BSC Y-BULL recentemente rilasciato.

Questo recente exploit si inserisce nel contesto di una crescente ondata di attacchi informatici legati alle criptovalute. Crypto.news ha riferito la scorsa settimana che Hedgey Finance, un fornitore di infrastrutture blockchain, ha subito un exploit simile, provocando una perdita di 44.7 milioni di dollari. Il 15 aprile, Grand Base, un protocollo def su Base, ha perso 2 milioni di dollari a causa degli hacker.

Fonte: https://crypto.news/ai-trading-platform-suffers-exploit-hackers-make-off-with-157k/