डेक्सिबल और प्लैटिपस डेफिस हमलावरों द्वारा निकाले गए; क्या हैकर्स प्रभावित टीमों को धन वापस करेंगे?
आज, 17 फरवरी, 2023 को हिमस्खलन (AVAX) ब्लॉकचेन पर दो विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल पर अपराधियों द्वारा हमला किया गया। ऐसा लगता है कि ऑन-चेन शोधकर्ता कम से कम एक हैकर खोजने में कामयाब रहे।
एक दिन, दो हमले
लगभग 11:05 बजे UTC, क्रिप्टोक्यूरेंसी सुरक्षा फर्म PeckShield ने संभावित DeFi हैक के बारे में अलर्ट पोस्ट किया। Dexible, एक बहु-ब्लॉकचेन एल्गोरिथम ट्रेडिंग DeFi प्रोटोकॉल है जिसमें एथेरियम (ETH), हिमस्खलन (AVAX), पॉली नेटवर्क (POLY), BNB चेन (BSC) और इतने पर संस्करण हैं, इसके कोडबेस में भेद्यता के कारण $ 1.5 मिलियन से अधिक का नुकसान हुआ।
Hi @DexibleApp, आपको उपयोगकर्ताओं से भत्ता रद्द करने के लिए कहना पड़ सकता है! (नुकसान पहले से ही >$1.5M है)। यहां एक हैक टीएक्स है: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- पेकशील्ड इंक (@peckshield) फ़रवरी 17, 2023
भेद्यता स्वैप राउटर अनुबंध में पाई गई थी। हमलावर ने तुरंत टोरनाडो कैश (टीओआरएन) मिक्सर के माध्यम से धन की लूट शुरू कर दी। कुछ मिनट पहले जारी किए गए पहले पोस्ट-मॉर्टम के अनुसार नुकसान के वास्तविक आकार की गणना की जानी बाकी है:
इसने हैकर को किसी भी ऐसे वॉलेट से धन चुराने की अनुमति दी जिसके पास अनुबंध पर खर्च न किए गए खर्च की मंजूरी थी।
अभी टीम रिकवरी प्लान पर काम कर रही है। सारे ठेके ठप पड़े हैं। कल, टीम ने सभी उपयोगकर्ताओं को स्मार्ट कॉन्ट्रैक्ट के नए संस्करण में माइग्रेट करने के लिए आमंत्रित किया।
इसके अलावा, प्लैटिपस, एक हिमस्खलन-आधारित विकेंद्रीकृत स्थिर मुद्रा प्रोटोकॉल, $ 8.5 मिलियन के हमले से पीड़ित था। मालीफैक्टर्स एक त्वरित ऋण हमले का आयोजन करने में कामयाब रहे; परियोजना की यूएसपी स्थिर मुद्रा $0.5 से नीचे गिर गई। टीथर लिमिटेड के सहयोग से, टीम ने हमलावर के यूएसडीटी खाते पर धनराशि जमा करने में कामयाबी हासिल की।
ZachXBT बचाव के लिए आता है: प्लैटिपस हमलावर मिल सकता है
फिलहाल, बाकी हमलावरों की लूट को रोकने के लिए टीम बिनेंस और सर्कल के साथ बातचीत कर रही है।
अनुभवी क्रिप्टोक्यूरेंसी शोधकर्ता ZachXBT फंड की वसूली में DeFi की टीम की सहायता करता है। उन्होंने दावा किया कि उन्होंने हमलावर का ट्विटर अकाउंट खोज लिया। हो सकता है हमलावर डोमेन retlqw.eth ENS का उपयोग कर रहा हो।
Hi @retlqw क्योंकि मेरे द्वारा आपको संदेश भेजे जाने के बाद आपने अपना खाता निष्क्रिय कर दिया था।
मैंने से आपके खाते के पतों का पता लगा लिया है @प्लैटिपसडेफी शोषण करें और मैं उनकी टीम और एक्सचेंज के संपर्क में हूं।
कानून प्रवर्तन के साथ जुड़ने से पहले हम धन की वापसी पर बातचीत करना चाहते हैं। pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) फ़रवरी 17, 2023
इस बयान के बाद, retlqw.eth ने अपने ट्विटर और इंस्टाग्राम दोनों खातों को निष्क्रिय कर दिया। हालाँकि, ZachXBT ने उसे प्लैटिपस टीम की ओर से बग बाउंटी देने में कामयाबी हासिल की।
स्रोत: https://u.today/two-avalanche-avax-defis-hacked-in-one-day