امروز، 17 فوریه 2023، دو پروتکل مالی غیرمتمرکز (DeFi) در بلاک چین بهمن (AVAX) مورد حمله افراد بدخواه قرار گرفتند. به نظر می رسد محققان زنجیره ای موفق به پیدا کردن حداقل یک هکر شده اند.

یک روز، دو حمله

حدود ساعت 11:05 صبح UTC، شرکت امنیتی رمزارز PeckShield هشداری درباره هک احتمالی DeFi منتشر کرد. Dexible، یک پروتکل DeFi تجارت الگوریتمی چند بلاک‌چینی که دارای نسخه‌هایی در اتریوم (ETH)، Avalanche (AVAX)، Poly Network (POLY)، زنجیره BNB (BSC) و غیره است، به دلیل آسیب‌پذیری در پایگاه کد خود بیش از 1.5 میلیون دلار از دست داد.

این آسیب‌پذیری در قرارداد مبادله روتر پیدا شد. مهاجم بلافاصله شروع به پولشویی از طریق میکسر Tornado Cash (TORN) کرد. بر اساس اولین تحقیقات پس از مرگ که چند دقیقه پیش منتشر شد، اندازه واقعی تلفات هنوز محاسبه نشده است:

این به هکر این امکان را می داد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.

در حال حاضر، تیم در حال کار بر روی یک برنامه ریکاوری است. تمام قراردادها متوقف شده است. دیروز، تیم از همه کاربران دعوت کرد تا به نسخه جدیدی از قرارداد هوشمند مهاجرت کنند.

همچنین، پلاتیپوس، یک پروتکل استیبل کوین غیرمتمرکز مبتنی بر بهمن، از یک حمله 8.5 میلیون دلاری آسیب دید. Malefactors موفق به سازماندهی یک حمله وام فلش شدند. استیبل کوین USP پروژه به زیر 0.5 دلار سقوط کرد. در همکاری با Tether Limited، تیم موفق شد وجوه موجود در حساب USDT مهاجم را مسدود کند.

ZachXBT به کمک می آید: مهاجم Platypus ممکن است پیدا شود

در حال حاضر، تیم در حال مذاکره با Binance و Circle برای قفل کردن بقیه غارت مهاجمان است.

محقق باتجربه ارزهای دیجیتال ZachXBT به تیم DeFi در بازیابی وجوه کمک می کند. او مدعی شد که حساب توییتر مهاجم را کشف کرده است. ممکن است مهاجم از دامنه retlqw.eth ENS استفاده کند.

به دنبال این بیانیه، retlqw.eth هر دو اکانت توییتر و اینستاگرام خود را غیرفعال کرد. با این حال، ZachXBT موفق شد از طرف تیم Platypus به او جایزه باگ بدهد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.