DeFis Dexible e Platypus prosciugati dagli attaccanti; gli hacker restituiranno i fondi ai team interessati?
Contenuti
Oggi, 17 febbraio 2023, due protocolli di finanza decentralizzata (DeFi) sulla blockchain di Avalanche (AVAX) sono stati attaccati da malintenzionati. Sembra che i ricercatori on-chain siano riusciti a trovare almeno un hacker.
Un giorno, due attacchi
Intorno alle 11:05 UTC, la società di sicurezza delle criptovalute PeckShield ha pubblicato un avviso su un possibile attacco DeFi. Dexible, un protocollo DeFi di trading algoritmico multi-blockchain che ha versioni su Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) e così via, ha perso oltre $ 1.5 milioni a causa della vulnerabilità nella sua base di codice.
Hi @DexibleApp, potrebbe essere necessario chiedere agli utenti di revocare l'indennità! (La perdita è già > $ 1.5 milioni). Ecco un hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 17 Febbraio 2023
La vulnerabilità è stata rilevata in un contratto di router di scambio. L'attaccante ha immediatamente iniziato a riciclare fondi attraverso il mixer Tornado Cash (TORN). Secondo la prima autopsia rilasciata pochi minuti fa, l'entità effettiva delle perdite deve ancora essere calcolata:
Ciò ha consentito all'hacker di rubare fondi da qualsiasi portafoglio che avesse un'approvazione di spesa non spesa sul contratto.
In questo momento, il team sta lavorando a un piano di recupero. Tutti i contratti sono sospesi. Ieri il team ha invitato tutti gli utenti a migrare a una nuova versione dello smart contract.
Inoltre, Platypus, un protocollo stablecoin decentralizzato basato su Avalanche, ha subito un attacco da 8.5 milioni di dollari. I malfattori sono riusciti a organizzare un attacco di prestito lampo; la stablecoin USP del progetto è scesa sotto 0.5 dollari. In collaborazione con Tether Limited, il team è riuscito a congelare i fondi sul conto USDT dell'attaccante.
ZachXBT viene in soccorso: l'attaccante Platypus potrebbe essere trovato
In questo momento, il team è in trattativa con Binance e Circle per bloccare il resto del bottino degli attaccanti.
Il ricercatore esperto di criptovaluta ZachXBT assiste il team di DeFi nel recupero dei fondi. Ha affermato di aver scoperto l'account Twitter dell'aggressore. L'attaccante potrebbe utilizzare il dominio retlqw.eth ENS.
Hi @retlqw da quando hai disattivato il tuo account dopo che ti ho inviato un messaggio.
Ho rintracciato gli indirizzi del tuo account dal @Ornitorinco exploit e sono in contatto con il loro team e gli scambi.
Vorremmo negoziare la restituzione dei fondi prima di impegnarci con le forze dell'ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Febbraio 2023
A seguito di questa dichiarazione, retlqw.eth ha disattivato entrambi i suoi account Twitter e Instagram. Tuttavia, ZachXBT è riuscito a offrirgli una taglia di bug per conto del team Platypus.
Fonte: https://u.today/two-avalanche-avax-defis-hacked-in-one-day