75000 آدرس BSC پس از هک LaunchZone همچنان در معرض خطر هستند

تیم گروه تحلیلی Scam Sniffer، توسعه دهندگان نرم افزار جامع ضد کلاهبرداری، آمار کیف پول های آسیب دیده از هک LaunchZone DeFi را به اشتراک گذاشتند. اگرچه این رویداد پنج هفته پیش رخ داد، اما هنوز هزاران کاربر تأییدیه های خود را در مورد DeFi هک شده لغو نکرده اند.

Scam Sniffer می گوید 75000 آدرس در BNB Chain در معرض حمله قرار دارند

امروز، 27 مارس 2023، نمایندگان Scam Sniffer تجزیه و تحلیل دقیقی از پیامدهای هک اخیر LaunchZone، یک پروتکل محبوب DeFi در BNB Chain به اشتراک گذاشتند. به طور خلاصه، بیش از 75000 کاربر آن هنوز هم می توانند وجوه ذخیره شده در کیف پول هایی را که با قراردادهای مورد حمله تعامل داشته اند، از دست بدهند.

🚨 #راه اندازی منطقه #BSCex هشدار امنیتی 🚨

🔓 بیش از ۷ میلیون دلار از طریق آسیب پذیری قرارداد SwapX مورد سوء استفاده قرار گرفته است
🏦 بیش از 34000 آدرس در معرض خطر – بررسی و لغو ASAP!

🔍 جزئیات و داده های بیشتر:https://t.co/uel6QiOkg6

– Scam Sniffer (@realScamSniffer) 27 مارس 2023

همانطور که در داشبوردی ایجاد شده در پلتفرم Dune توسط Scam Sniffer توضیح داده شد، از بین تمام کیف پول‌های در معرض خطر، تنها 7860 آدرس توانستند همه تأییدیه‌ها را در LaunchZone لغو کنند. در همین حال، 75564 کیف پول زنجیره ای BNB (BSC) هنوز در معرض خطر هستند.

تحلیلگران توضیح دادند که هکرها به لطف آسیب پذیری موجود در Bscex SwapX، یک قرارداد هوشمند که به عنوان ابزار مبادله در LaunchZone عمل می کرد، توانستند نقدینگی را تخلیه کنند. نمونه ای از کد طراحی حمله احتمالی نیز توسط محققان به اشتراک گذاشته شده است.

آنها تکرار کردند که تمام کیف پول هایی که با قراردادهای هک شده تعامل داشتند (آدرس چهار قرارداد از این قبیل توسط Scam Sniffer نشان داده شده است) باید تأییدیه های خود را توسط خدمات لغو خودکار یا به صورت دستی حذف کنند. همه قراردادهای آسیب پذیر در ژانویه تا اکتبر 2021 مستقر شدند.

7.8 میلیون دلار از وجوه کاربران قبلاً به سرقت رفته است

علیرغم اینکه جامعه جهانی رمزنگاری از لزوم لغو تاییدیه ها مطلع شده بود، هکرها در زمان انتشار موفق به سرقت 7,792,137 دلار معادل ارز دیجیتال شدند.

تیم LaunchZone حمله هکری را تایید کرد. به نظر می رسید که برای پروتکل کشنده باشد: دیروز، در 26 مارس 2023، وب سایت آن از کار افتاد.

طبق برنامه به اطلاع شما می رسانیم که وب سایت ما https://t.co/Kb1gpRIxKb بعد از یکشنبه 26 اسفند تعطیل خواهد بود. ما از پشتیبانی مداوم کاربران خود تا کنون سپاسگزاریم.

با تشکر و بهترین احترام! pic.twitter.com/wajXeqqPPB

— LaunchZone (LZ.finance) (@launchzoneann) 24 مارس 2023

هنگامی که حمله در 27 فوریه 2023 گزارش شد، قیمت توکن LZ در مدت زمان کوتاهی 86 درصد کاهش یافت. این توکن حتی از برخی صرافی‌های متمرکز حذف شد.

در ماه مارس، تیم یک برنامه جبران خسارت برای کاربران آسیب دیده سازماندهی کرد.