финанси

Saddle Finance претърпява хакване на стойност 10 милиона долара

04/30/2022
Новини за Bitcoin Ethereum

TL; Разбивка на DR

  • Хакери извличат 10 милиона долара при пробив на Saddle Finance
  • Засега платформата е спряла всички дейности
  • Block Sec предотвратява кражба на 3.8 милиона долара

Измамници и хакери продължават с атаката си, тъй като много платформи продължават да страдат от техните действия. Анализаторите препоръчаха основни мерки за сигурност. Тези злонамерени участници обаче постоянно измислят нови методи за извършване на своите операции. Неотдавнашната мрежа Ronin загуби повече от 600 милиона долара в атака на мост. Въпреки това, последната хакерска атака доведе до загуба на Saddle Finance над 10 милиона долара. Атаката е била потвърди и се излъчва от екипа за разработка на Saddle Finance чрез Twitter.

Изображение

Saddle Finance спира дейностите в платформата

Според изявлението на екипа, той е ограничил основните операции на уебсайта, включително тегления и достъп до метапул. Saddle Finance действа като децентрализирана борса, предоставяща на потребителите AMM Ethereum. Търговците използват борсата, за да разменят активи като токенизирани BTC, наред с други активи с ниска степен на приплъзване. Анализът, представен от компанията във веригата, PeckShield, обяснява подробно как хакерите са успели да извършат действието.

В него се споменава, че хакерите са били бързи в извършването на серия от транзакции на обща стойност над 10 милиона долара, които са били загубени. Фирмата също така отбеляза, че хакерите са получили достъп до платформата, използвайки популярен метод за хакване и са преместили всички откраднати средства в Tornado Cash. По-специално, платформата помага на потребителите да смесват средства, така че източникът им да бъде непроследим. През последните няколко месеца хакерите използват тази технология, за да скрият къде ще попаднат откраднатите средства.

Block Sec предотвратява кражба на 3.8 милиона долара

В изявлението си PeckShield каза, че хакерите са компрометирали библиотеката MetaSwapUtil, която е била използвана в платформата. Той също така спомена, че хакерът е отдалечил само 1 ETH Торнадо Кеш като тест с останалите активи, които все още седят в портфейла им. Фирмата също така отбеляза, че около 300 нови ETH също са били изпратени в Tornado Cash, за да се скрие движението му.

Докладите също така твърдят, че хакът може да достигне стойност от 13 милиона долара, ако не беше навременната намеса на Block Sec. Фирмата успя да предотврати кражбата на над 1,300 Ethereum от плячката, която ще струва 3.8 милиона долара на днешния пазар. Те успяха да предотвратят кражбата, като използват вътрешен бот, който открива и проследява хакерски дейности. Block Sec изпрати възстановените цифрови активи на екипа на Saddle Finance.

Източник: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/