Dexible y Platypus DeFis drenados por los atacantes; ¿Los piratas informáticos devolverán los fondos a los equipos afectados?
Contenido
Hoy, 17 de febrero de 2023, dos protocolos de finanzas descentralizadas (DeFi) en la cadena de bloques Avalanche (AVAX) fueron atacados por malhechores. Parece que los investigadores en cadena lograron encontrar al menos un pirata informático.
Un día, dos ataques
Alrededor de las 11:05 a. m. UTC, la firma de seguridad de criptomonedas PeckShield publicó una alerta sobre un posible hackeo de DeFi. Dexible, un protocolo DeFi de comercio algorítmico de múltiples cadenas de bloques que tiene versiones en Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC), etc., perdió más de 1.5 millones de dólares debido a una vulnerabilidad en su base de código.
Hi @DexibleApp, es posible que deba solicitar a los usuarios que revoquen la asignación. (La pérdida ya es >$1.5M). Aquí hay un truco tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Febrero 17, 2023
La vulnerabilidad se encontró en un contrato de enrutador de intercambio. El atacante inmediatamente comenzó a lavar fondos a través del mezclador Tornado Cash (TORN). Según la primera autopsia publicada hace unos minutos, aún no se ha calculado el tamaño real de las pérdidas:
Esto permitió al pirata informático robar fondos de cualquier billetera que tuviera una aprobación de gasto no gastada en el contrato.
En este momento, el equipo está trabajando en un plan de recuperación. Todos los contratos están en pausa. Ayer, el equipo invitó a todos los usuarios a migrar a una nueva versión de contrato inteligente.
Además, Platypus, un protocolo de moneda estable descentralizado basado en Avalanche, sufrió un ataque de 8.5 millones de dólares. Los malhechores lograron organizar un ataque de préstamo rápido; la moneda estable USP del proyecto cayó por debajo de $ 0.5. En colaboración con Tether Limited, el equipo logró congelar los fondos en la cuenta USDT del atacante.
ZachXBT viene al rescate: el atacante ornitorrinco podría ser encontrado
En este momento, el equipo está en conversaciones con Binance y Circle para bloquear el resto del botín de los atacantes.
El experimentado investigador de criptomonedas ZachXBT ayuda al equipo de DeFi a recuperar los fondos. Afirmó que descubrió la cuenta de Twitter del atacante. El atacante podría estar usando el dominio retlqw.eth ENS.
Hi @retlqw desde que desactivaste tu cuenta después de que te envié un mensaje.
He rastreado direcciones hasta su cuenta desde el @ornitorrinco explotar y estoy en contacto con su equipo e intercambios.
Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) Febrero 17, 2023
Tras esta declaración, retlqw.eth desactivó sus cuentas de Twitter e Instagram. Sin embargo, ZachXBT logró ofrecerle una recompensa por errores en nombre del equipo Platypus.
Fuente: https://u.today/two-avalanche-avax-defis-hacked-in-one-day