Finansēt

Saddle Finance cieš no 10 miljonu dolāru uzlaušanas

04/30/2022
Bitcoin Ethereum ziņas

TL; DR sadalījums

  • Hakeri sagrābj 10 miljonus dolāru Saddle Finance pārkāpumā
  • Platforma pagaidām ir apturējusi visas darbības
  • Block Sec novērš 3.8 miljonu dolāru zādzību

Krāpnieki un hakeri ir turpinājuši uzbrukumu, jo daudzas platformas turpina ciest no viņu darbībām. Analītiķi ir ieteikuši svarīgus drošības pasākumus. Tomēr šie ļaunprātīgie dalībnieki pastāvīgi izstrādā jaunas metodes savu darbību veikšanai. Nesenajā gadījumā Ronin tīkls tilta uzbrukumā zaudēja vairāk nekā 600 miljonus dolāru. Tomēr pēdējā hakeru uzbrukumā Saddle Finance zaudēja vairāk nekā 10 miljonus ASV dolāru. Uzbrukums ir bijis apstiprināts un to pārraida Saddle Finance izstrādes komanda, izmantojot Twitter.

attēls

Saddle Finance aptur darbības platformā

Saskaņā ar komandas paziņojumu, tas ir ierobežojis galvenās darbības vietnē, tostarp izņemšanu un piekļuvi metapulkam. Saddle Finance darbojas kā decentralizēta birža, kas nodrošina lietotājiem ieslēgtu AMM Ethereum. Tirgotāji izmanto biržu, lai apmainītu aktīvus, piemēram, marķierizētu BTC, kā arī citus aktīvus ar zemu novirzi. Ķēdes firmas PeckShield iesniegtajā analīzē ir sīki izskaidrots, kā hakeri varēja veikt šo darbību.

Tajā minēts, ka hakeri ātri veica vairākus darījumus par kopējo summu vairāk nekā 10 miljonu ASV dolāru apmērā, kas tika zaudēti. Uzņēmums arī atzīmēja, ka hakeri piekļuva platformai, izmantojot populāru uzlaušanas metodi, un pārvietoja visus nozagtos līdzekļus Tornado Cash. Jo īpaši platforma palīdz lietotājiem apvienot līdzekļus tā, lai to avots nebūtu izsekojams. Dažu pēdējo mēnešu laikā hakeri ir izmantojuši šo tehnoloģiju, lai slēptu, kur nonāks nozagtie līdzekļi.

Block Sec novērš 3.8 miljonu dolāru zādzību

Savā paziņojumā PeckShield teica, ka hakeri ir apdraudējuši platformā izmantoto MetaSwapUtil lib. Tajā arī minēts, ka hakeris attālinājās tikai 1 ETH attālumā no Tornado nauda kā tests ar atlikušajiem aktīviem, kas joprojām atrodas viņu makā. Uzņēmums arī atzīmēja, ka aptuveni 300 jaunu ETH ir nosūtīti arī Tornado Cash, lai slēptu tās kustību.

Ziņojumos arī tika apgalvots, ka uzlaušana varētu būt sasniegta 13 miljonu ASV dolāru apmērā, ja ne Block Sec savlaicīga iejaukšanās. Uzņēmums spēja novērst vairāk nekā 1,300 Ethereum zādzību no laupījumiem, kas mūsdienu tirgū izmaksās 3.8 miljonus USD. Viņi varēja novērst zādzību, izmantojot iekšējo robotprogrammatūru, kas atklāj un izseko uzlaušanas darbības. Block Sec ir nosūtījis atgūtos digitālos aktīvus Saddle Finance komandai.

Avots: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/