DeFis Dexible e Platypus drenados por atacantes; os hackers devolverão os fundos às equipes afetadas?
Hoje, 17 de fevereiro de 2023, dois protocolos de finanças descentralizadas (DeFi) na blockchain Avalanche (AVAX) foram atacados por malfeitores. Parece que os pesquisadores on-chain conseguiram encontrar pelo menos um hacker.
Um dia, dois ataques
Por volta das 11h05 UTC, a empresa de segurança de criptomoedas PeckShield postou um alerta sobre um possível hack de DeFi. Dexible, um protocolo DeFi de negociação algorítmica multi-blockchain que possui versões em Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) e assim por diante, perdeu mais de US$ 1.5 milhão devido à vulnerabilidade em sua base de código.
Hi @DexibleApp, pode ser necessário solicitar aos usuários que revoguem a permissão! (A perda já é > $ 1.5 milhão). Aqui está um hack tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) 17 de fevereiro de 2023
A vulnerabilidade foi encontrada em um contrato de troca de roteador. O invasor imediatamente começou a lavar fundos por meio do misturador Tornado Cash (TORN). De acordo com o primeiro post-mortem divulgado há alguns minutos, o tamanho real das perdas ainda não foi calculado:
Isso permitiu que o hacker roubasse fundos de qualquer carteira que tivesse uma aprovação de gastos não gastos no contrato.
No momento, a equipe está trabalhando em um plano de recuperação. Todos os contratos estão pausados. Ontem, a equipe convidou todos os usuários a migrar para uma nova versão do contrato inteligente.
Além disso, Platypus, um protocolo de stablecoin descentralizado baseado em Avalanche, sofreu um ataque de US$ 8.5 milhões. Os malfeitores conseguiram organizar um ataque de empréstimo rápido; a stablecoin USP do projeto caiu abaixo de $ 0.5. Em colaboração com a Tether Limited, a equipe conseguiu congelar os fundos da conta USDT do invasor.
ZachXBT vem para o resgate: atacante Platypus pode ser encontrado
No momento, a equipe está conversando com a Binance e a Circle para bloquear o restante do saque dos atacantes.
O experiente pesquisador de criptomoedas ZachXBT auxilia a equipe da DeFi na recuperação dos fundos. Ele alegou que descobriu a conta do Twitter do atacante. O invasor pode estar usando o domínio retlqw.eth ENS.
Hi @retlqw desde que você desativou sua conta depois que eu mandei uma mensagem para você.
Eu rastreei endereços de volta para sua conta do @Platypusdefi explore e estou em contato com sua equipe e trocas.
Gostaríamos de negociar a devolução dos fundos antes de entrarmos em contato com as autoridades. pic.twitter.com/oJdAc9IIkD
-ZachXBT (@zachxbt) 17 de fevereiro de 2023
Após esta declaração, retlqw.eth desativou suas contas no Twitter e no Instagram. No entanto, ZachXBT conseguiu oferecer a ele uma recompensa por bug em nome da equipe Platypus.
Fonte: https://u.today/two-avalanche-avax-defis-hacked-in-one-day