Dexible ແລະ Platypus DeFis drained ໂດຍຜູ້ໂຈມຕີ; ແຮກເກີຈະສົ່ງຄືນເງິນໃຫ້ກັບທີມທີ່ໄດ້ຮັບຜົນກະທົບບໍ?
ມື້ນີ້, ວັນທີ 17 ກຸມພາ 2023, ສອງໂປໂຕຄອນການເງິນແບບກະຈາຍອຳນາດ (DeFi) ໃນ Avalanche (AVAX) blockchain ໄດ້ຖືກໂຈມຕີໂດຍກຸ່ມຜູ້ຊາຍ. ເບິ່ງຄືວ່ານັກວິໄຈໃນລະບົບຕ່ອງໂສ້ສາມາດຊອກຫາແຮກເກີຢ່າງໜ້ອຍໜຶ່ງຄົນ.
ມື້ຫນຶ່ງ, ສອງການໂຈມຕີ
ໃນເວລາປະມານ 11:05 am UTC, ບໍລິສັດຄວາມປອດໄພ cryptocurrency PeckShield ປະກາດເຕືອນກ່ຽວກັບການ hack DeFi ທີ່ເປັນໄປໄດ້. Dexible, multi-blockchain algorithmic trading protocol DeFi ທີ່ມີເວີຊັ່ນໃນ Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) ແລະອື່ນໆ, ສູນເສຍຫຼາຍກວ່າ $1.5 ລ້ານຍ້ອນຄວາມອ່ອນແອໃນ codebase ຂອງມັນ.
Hi @DexibleApp, ທ່ານອາດຈະຕ້ອງຂໍໃຫ້ຜູ້ໃຊ້ຖອນຄືນເງິນອຸດໜູນ! (ການສູນເສຍແມ່ນແລ້ວ > $1.5M). ນີ້ແມ່ນຫນຶ່ງ hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- ບໍລິສັດ PeckShield Inc (@peckshield) ກຸມພາ 17, 2023
ຊ່ອງໂຫວ່ໄດ້ຖືກພົບເຫັນຢູ່ໃນສັນຍາສະຫຼັບ router. ຜູ້ໂຈມຕີໄດ້ເລີ່ມຕົ້ນການຟອກເງິນທັນທີໂດຍຜ່ານເຄື່ອງປະສົມເງິນ Tornado (TORN). ຕໍ່ກັບການເສຍຊີວິດຄັ້ງທຳອິດທີ່ອອກມາເມື່ອສອງສາມນາທີທີ່ຜ່ານມາ, ຂະໜາດຕົວຈິງຂອງການສູນເສຍຍັງບໍ່ທັນຖືກຄິດໄລ່:
ນີ້ອະນຸຍາດໃຫ້ແຮກເກີລັກເອົາເງິນຈາກກະເປົາເງິນໃດໆທີ່ມີການອະນຸມັດການໃຊ້ຈ່າຍທີ່ບໍ່ໄດ້ໃຊ້ຈ່າຍໃນສັນຍາ.
ໃນປັດຈຸບັນ, ທີມງານກໍາລັງເຮັດວຽກກ່ຽວກັບແຜນການຟື້ນຟູ. ສັນຍາທັງໝົດຖືກຢຸດຊົ່ວຄາວ. ມື້ວານນີ້, ທີມງານໄດ້ເຊື້ອເຊີນຜູ້ໃຊ້ທັງຫມົດໃຫ້ຍ້າຍໄປສະບັບໃຫມ່ຂອງສັນຍາສະຫມາດ.
ນອກຈາກນີ້, Platypus, ອະນຸສັນຍາການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ໝັ້ນຄົງທີ່ອີງໃສ່ Avalanche, ໄດ້ຮັບຄວາມເສຍຫາຍຈາກການໂຈມຕີ 8.5 ລ້ານໂດລາ. Malefactors ຄຸ້ມຄອງເພື່ອຈັດຕັ້ງການໂຈມຕີເງິນກູ້ flash; USP stabilitycoin ຂອງໂຄງການຫຼຸດລົງຕໍ່າກວ່າ $0.5. ໃນການຮ່ວມມືກັບ Tether Limited, ທີມງານໄດ້ຈັດການການຢຸດເງິນໃນບັນຊີ USDT ຂອງຜູ້ໂຈມຕີ.
ZachXBT ມາຮອດກູ້ໄພ: ຜູ້ໂຈມຕີ Platypus ອາດຈະຖືກພົບເຫັນ
ໃນປັດຈຸບັນ, ທີມງານກໍາລັງເຈລະຈາກັບ Binance ແລະ Circle ເພື່ອລັອກສ່ວນທີ່ເຫຼືອຂອງຜູ້ໂຈມຕີ.
ນັກຄົ້ນຄວ້າ cryptocurrency ລະດູການ ZachXBT ຊ່ວຍເຫຼືອທີມງານຂອງ DeFi ໃນການຟື້ນຕົວກອງທຶນ. ລາວໄດ້ອ້າງວ່າລາວຄົ້ນພົບບັນຊີ Twitter ຂອງຜູ້ໂຈມຕີ. ຜູ້ໂຈມຕີອາດຈະໃຊ້ໂດເມນ retlqw.eth ENS.
Hi @retlqw ຕັ້ງແຕ່ເຈົ້າປິດການນຳໃຊ້ບັນຊີຂອງທ່ານ ຫຼັງຈາກທີ່ຂ້ອຍສົ່ງຂໍ້ຄວາມຫາເຈົ້າ.
ຂ້າພະເຈົ້າໄດ້ຕິດຕາມທີ່ຢູ່ກັບຄືນໄປບ່ອນບັນຊີຂອງທ່ານຈາກ @Platypusdefi exploit ແລະຂ້າພະເຈົ້າຕິດຕໍ່ກັບທີມງານແລະການແລກປ່ຽນຂອງເຂົາເຈົ້າ.
ພວກເຮົາຕ້ອງການທີ່ຈະເຈລະຈາກັບຄືນເງິນທຶນກ່ອນທີ່ພວກເຮົາຈະມີສ່ວນຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍ. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) ກຸມພາ 17, 2023
ປະຕິບັດຕາມຄໍາຖະແຫຼງນີ້, retlqw.eth ໄດ້ປິດການໃຊ້ງານທັງບັນຊີ Twitter ແລະ Instagram ຂອງຕົນ. ຢ່າງໃດກໍຕາມ, ZachXBT ໄດ້ຈັດການສະເຫນີໃຫ້ເຂົາເປັນ bounty bug ໃນນາມຂອງທີມງານ Platypus.
ທີ່ມາ: https://u.today/two-avalanche-avax-defis-hacked-in-one-day