Kolejny atak! Prawie milion dolarów wykradzione!

Na protokół finansowy Sturdy Finance, został przeprowadzony atak na zabezpieczenia, przez co stracił on 442 jednostki ETH, o wartości niemal 800 000 dolarów. 

Dziś, w poniedziałek 12 czerwca, firma zabezpieczeń blockchain, PeckShield, powiadomiła Sturdy Finance o transakcji, która wyglądała na manipulację cenową. Prawie godzinę później protokół DeFi poinformował, że jest świadomy ataku i zareagował, zatrzymując wszystkie formy handlu. Zapewnił również swoich użytkowników, że żadne dodatkowe fundusze nie są zagrożone.

https://twitter.com/SturdyFinance/status/1668080627030315009?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1668080627030315009%7Ctwgr%5E867e2a22dba7fad1582a8d93dbeb8de08abe1de7%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fattacker-drains-800k-from-defi-protocol-sturdy-finance

Mimo szybkiej reakcji platformy DeFi, PeckShield potwierdził, że atakujący przelał prawie 800 000 dolarów w ETH do Tornado Cash. 

Zobacz też: Czy to był Rugpull?! Team Atomic Wallet dziwnie się tłumaczy – nowe fakty w sprawie

Jak wyglądał atak?

Firma zabezpieczeń blockchain, BlockSec, zwróciła uwagę, że atak został przeprowadzony za pomocą ataku “reentrancy”. Jest to powszechna metoda, jaką hakerzy wykorzystują do wyprowadzania środków z protokołów DeFi.

Ataki reentrancy, które często są wykorzystywane do wypłaty środków z protokołów DeFi, zostały użyte w ataku na Sturdy Finance. Ten rodzaj ataku wykorzystuje możliwość wielokrotnego wywołania tej samej funkcji w ramach pojedynczej transakcji, zanim pierwsze wywołanie funkcji zostanie zakończone. Atakujący był w stanie wypłacić więcej pieniędzy, niż było to legalnie dozwolone, wykorzystując tę lukę.

Następnie atakujący wykorzystał kontrolę nad wywołaniami funkcji, aby skorzystać z orakulum cenowego. Sturdy Finance korzystał z orakulum cenowego, które pochodziło z oddzielnego smart kontraktu „tylko do odczytu”. Był on odpowiedzialny za dokładne oszacowanie wartości rynkowej aktywów w puli płynności zarządzanej przez protokół Balancer. Atakujący jednak zdołał manipulować orakulum, co umożliwiło mu kradzież funduszy ze Sturdy Finance.

W międzyczasie oszuści przejęli kontrolę nad ośmioma kontami na Twitterze znanych członków społeczności kryptowalutowej i promowali scamy związane z kryptowalutami. Według śledczego blockchain, ZachXBT, oszuści ukradli prawie 1 milion dolarów w kryptowalutach po przejęciu popularnych kont. Między innymi znanego DJ-a Steve’a Aoki, założyciela Pudgy Penguins – Cole’a Villemaina, a nawet przeciwnika kryptowalut, Petera Schiffa.

W innych wiadomościach Departament Sprawiedliwości Stanów Zjednoczonych oskarżył niedawno dwóch mężczyzn, którzy są domniemanie zaangażowani w atak na giełdę Mt. Gox. Według departamentu, 43-letni Alexey Bilyuchenko i 29-letni Aleksandr Verner ukradli i uczestniczyli w praniu 647 000 Bitcoinów (BTC).

Niedawno byliśmy także świadkami innego ataku, tym razem na portfele zewnętrzne Atomic Wallet. Pisaliśmy o tym tutaj.

Może Cię zainteresować:

Atakatak hakerskiBitcoinBlockchainDeFiETHhackKryptowalutyScam
Komentarze (0)
Dodaj komentarz