Kā DeFi’s Lendf.me zaudēja 25 miljonus dolāru Ethereum, Tether And More: sadalījums

Atjaunināt (ceturtdien plkst. 14:30 pēc PST laika): Pārsteidzošā solī hakeris ir atgriezis visus zaudētos Ethereum un ERC marķierus pēc tam, kad viņi it kā nopludināja savu IP adresi apmaiņai, kuru viņi izmantoja. Šajā operācijā it kā bija iesaistīta Singapūras policija un citas iestādes. Hakera identitāte nav publiskota. dForce šobrīd strādā pie protokola, lai “padarītu lietotājus veselus”, kā sirsnīgā piezīmē teica komandas izpilddirektors.

Ethereum balstītais decentralizēto finanšu (DeFi) protokols Lendf.me brutālā ekspluatācijā tikko zaudēja 25 miljonus ASV dolāru. Lūk, kas notika, un kas iesaistītajiem seko tālāk.

Ethereum DeFi lietotnes uzlaušana Lendf.me

18. aprīļa vakarā Twitter lietotāji sāka paziņojums ka Lendf.me ātri zaudēja līdzekļus tādā ātrumā, ko normālos standartos uzskatītu par nedrošu.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

https://twitter.com/nocturnalsheet/status/1251704375291985921

Norādītie dati ka dažu stundu laikā protokols ir zaudējis 57 procentus no bloķētās vērtības. Vienlaicīgi, Lendf.me vietne iemeta reklāmkarogu gan ķīniešu mandarīnu, gan angļu valodā sakot, ka lietotājiem protokolā nevajadzētu iemaksāt līdzekļus.

Bet bija jau par vēlu. Brīdī, kad kļūda tika konstatēta, protokols bija tukšs; Ethereum, Tether USDT un citi vadošie žetoni, kas tika noguldīti 25 miljonu ASV dolāru vērtībā, vairs nebija, galvenokārt uz šo adresi. Kopumā tika zaudēti 25 miljoni ASV dolāru, un lielākā daļa zaudētās vērtības tika turēti žetonos, piemēram, Ethereum, USD monēta, USDT un imBTC, kas ir tokenizēts Bitcoin.

Kas notika, saskaņā ar kripto centrēta kiberdrošības uzņēmuma analīze, bija tas, ka uzbrucējs izmantoja salauztu kodu, kas saistīts ar imBTC, tokenizēta Bitcoin versiju, kuru atbalstīja Lendf.me.

Kods, kas saistīts ar funkciju “tokensToSend ()”, ļāva uzbrucējam palielināt imBTC bilanci vietnē Lendf.me, kā to uztver serveris, viņam faktiski neiemaksājot norādīto summu. Pēc vairākkārtīgas šīs salauztās funkcijas izmantošanas tā sauktajā “atkārtotas iekļūšanas uzbrukumā” vietne reģistrējās, ka viņam bija pietiekami daudz nodrošinājuma, lai izņemtu visus deponētos žetonus, kā rezultātā tika iznīcināti līdzekļi.

Image Pieklājīgi no PeckShield

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Līdzīgs izmantojums tika izmantots, lai 12 stundas pirms Lendf.me uzlaušanas iztukšotu imBTC decentralizētu valūtas tirgu ar žetoniem 300 000 USD vērtībā, tas nozīmē, ka raksts bija uz sienas.

Uzbrukums notika burtiski četras dienas pēc dForce paziņojuma ka tā ir pabeigusi 1,5 miljonu ASV dolāru finansēšanas kārtu, kurā piedalījās kriptogrāfijas fonds Multicoin Capital, digitālo aktīvu apmaiņa Huobi un Ķīnas piektās lielākās bankas ieguldījumu filiāle.

Tas ir nepārtraukts stāsts

Kaut arī līdzekļi, kas saistīti ar kriptogrāfijas izkrāpšanu un uzlaušanu, parasti nav atgūstami, atsevišķi protokola lietotāji un pati dForce cenšas situāciju labot.

Tā kā Ethereum darījumos varat iekļaut ziņojumus, pārveidojot tekstu heksadecimālā kodā, daudzi uzbrukuma rezultātā sāka sazināties ar hakera adresi..

Daži lūdza naudu atpakaļ, ar vienu rakstu: “Šī nauda, ​​USD 10 700, būtībā bija visi mani naudas uzkrājumi. Es nezinu, kāda ir jūsu situācija, bet es personīgi sāpinu. Lūdzu, dariet to, kas, jūsuprāt, ir pareizi. ”

Kā DeFi Lendf.me zaudēja 25 miljonus ASV dolāru Ethereum, piesiet un vairāk: sadalījums

Citi atvēlēja laiku joks ar hakeru.

Un dForce, izmantojot adresi, kas pārvaldīja Lendf.me līgumu, mēģināja sazināties ar uzbrucēju, daloties uzņēmuma e-pasta adresē. Uzbrucējs, par pārsteigumu daudziem, faktiski atbildēja, uz ko norādīja dForce papildu pieprasījums, lai persona “pārbaudītu viņu e-pastu”.

Sīkāka informācija par notiekošajām sarunām nav publiska, taču daži ir ierosinājuši izveidot juridisku vienošanos, kur hakeris var aiziet prom ar pilnu imunitāti, bet tikai ar daļu līdzekļu. Konkrēti, 20% no summas, kas pārsniedz USD 20 miljonus, ir piedāvātā summa.

DForce piezīme apstiprināja, ka sarunas ir sākušās. Kā rakstīja izpilddirektors Mindao Yang:

“Mēs darām visu iespējamo, lai situāciju ierobežotu. Mēs esam sazinājušies ar tiesībaizsardzības iestādēm vairākās jurisdikcijās, sazinājušies ar aktīvu emitentiem un biržām, lai izsekotu hakeru (-u) adreses un iekļautu melnajā sarakstā, un esam iesaistījuši mūsu juridiskās komandas. “

Diemžēl šķiet, ka nav daudz precedentu, ja apmaiņas vai tiesībaizsardzības aģentūras ķertu biržu vai DeFi platformu hakerus. Galu galā, Bitcoin, Ethereum un citas kriptovalūtas var viegli sifonēt, izmantojot “maisītājus”, pēc tam tos pārdot biržās, kurās nav nepieciešami KYC iesniegumi, vai arī tām, kuras nepiedalās plašā padziļinātā pārbaudē..

Atjaunināt (svētdien plkst. 12:30 pēc PST laika): Uzbrucējs ir atdodams daļu līdzekļu, jo dForce komandai ir atdoti 320 Huobi Bitcoin (HBTC) un 381 162 Huobi USD (HUSD), kā arī viņš ir sācis atcelt dažus aizdevumus, kurus viņš paņēma, izmantojot citus decentralizētus pakalpojumus. finansēt tādus protokolus kā Compound un Aave. Daži ir ierosinājuši, ka hakeris atdod tikai līdzekļus, kurus centralizētās partijas var bloķēt, piemēram, daļēji centralizētus stablīnus, bet ne tādus aktīvus kā Ethereum un Maker’s DAI. 

Viens no daudziem Ethereum Hacks

Lai gan tas, šķiet, ir vissliktākais DeFi lietojumprogrammas uzlaušana, kāds jebkad ir bijis, tas ir jaunākais izmantojumu skaits, ko izmanto Ethereum lietotāju iztukšošanai no viņu grūti nopelnītajiem līdzekļiem.

Kamila Russo – Bloomberg žurnāliste, kas pārvērta Ethereum satura veidotāju – norādīja, ka pirms Lendf izgāšanās pagājušā gada martā, februārī un pēc tam jūnijā tika veikti ekspluatācijas gadījumi. Katrs uzbrukums atšķīrās pēc lieluma, taču tas notika, izmantojot virkni protokolu un iesaistot virkni dažādu kriptovalūtu, parādot, ka šie jautājumi nav “tikai viena projekta problēma”. Viņa izstrādāts:

“Tā nav tikai viena projekta problēma. DeFi ir vajadzīgi labāki drošības standarti, pretējā gadījumā mēs turpināsim saskatīt šī saliekamā divgriezīgā zobena negatīvo pusi.

https://twitter.com/CamiRusso/status/1251921338455019521

Apakšējā līnija ar to visu ir tā, ka daudzi uzskata, ka DeFi, iespējams, nav gatavs iet uz galveno, neskatoties uz tā potenciālu kā Ethereum izmantošanas gadījumu. Kā intervijā man teica DAppRadar komunikāciju direktors Jons Džordans:

“Es nedomāju, ka kāds domā, ka pašreizējā DeFi paaudze ir gatava izvietot galvenajā plūsmā. Kopumā, iespējams, ir mazāk nekā 10 000 cilvēku, kas izmanto DeFi protokolus – vienkārši salīdziniet to ar Binance. ”

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map