YIEDL, uz mākslīgā intelekta balstīta kriptovalūtu tirdzniecības platforma, ir jaunākais drošības pārkāpuma mērķis, un hakeri izmanto iespēju nozagt vairākus kriptovalūtus 157,000 XNUMX USD vērtībā, veicot vairākus darījumus.
Saskaņā ar blokķēdes drošības platformu Cyvers, uzbrucēji izmantoja YIEDL līguma “izpirkšanas funkcijas” trūkumu. Kontekstā šī funkcija atvieglo aktīvu apmaiņas vai izguves pārvaldību noteiktos apstākļos.
Konkrēti, ekspluatācija ietekmēja YIEDL Y-BULL glabātuves līgumu BNB viedķēdē. Cyvers drošības analītiķi apstiprināja, ka vainīgie izvietoja ļaunprātīgu līgumu, kas bija vērsts uz Y-BULL viedo līgumu, kā rezultātā tika izņemti vairāki aktīvi.
Izņemšana sākās šodien plkst. 01:24 UTC un turpinājās līdz plkst. 02:22 UTC, ļaunprātīgajiem dalībniekiem Ethereum (ETH), Binance piesaistītā Bitcoin (BTCB) un USDC izvilka gandrīz 160,000 XNUMX USD. Pēc tam viņi izmantoja PancakeSwap, lai likvidētu BNB laupījumu, liecina ķēdes dati.
Incidents notiek gandrīz 24 stundas pēc YIEDL paziņoja Y-BULL spot velves palaišana BSC tīklā. Informācijas izpaušanā viņi norādīja, ka, lai gan Y-UP OP un Synthetix protokolā darbosies līdz turpmākai pārstrukturēšanai, lietotāji varētu nodot savas līdzdalības BSC jaunajam Y-BULL, lai ietaupītu maksu.
Protokola komanda tagad ir apstiprinājusi uzlaušanu, norādot, ka viņi joprojām izmeklē incidenta cēloni. Viņi ieteica tīkla dalībniekiem nedarboties ar nesen izdoto BSC Y-BULL viedo līgumu.
Šī nesenā izmantošana notiek laikā, kad pieaug ar kriptovalūtu saistīto uzlaušanu skaits. Crypto.news pagājušajā nedēļā ziņoja, ka Hedgey Finance, blokķēdes infrastruktūras nodrošinātājs, cieta no līdzīgas darbības, kā rezultātā tika nodarīti zaudējumi 44.7 miljonu ASV dolāru apmērā. 15. aprīlī Grand Base, Base defi protokols, hakeriem zaudēja 2 miljonus ASV dolāru.
Avots: https://crypto.news/ai-trading-platform-suffers-exploit-hackers-make-off-with-157k/