Finansuoti

„Saddle Finance“ patyrė 10 milijonų dolerių įsilaužimą

04/30/2022
„Bitcoin Ethereum“ naujienos

TL; DR suskirstymas

  • Įsilaužėliai dėl „Saddle Finance“ pažeidimo atėmė 10 milijonų dolerių
  • Platforma kol kas sustabdė visą veiklą
  • „Block Sec“ apsaugo nuo 3.8 mln

Sukčiai ir įsilaužėliai tęsė savo puolimą, nes daugelis platformų ir toliau kenčia nuo jų veiksmų. Analitikai patarė imtis svarbių saugumo priemonių. Tačiau šie piktybiniai veikėjai nuolat kuria naujus metodus savo operacijoms atlikti. Pastaruoju metu Ronino tinklas per tilto ataką prarado daugiau nei 600 mln. Tačiau per naujausią įsilaužimo ataką „Saddle Finance“ prarado daugiau nei 10 mln. Išpuolis buvo patvirtino ir transliavo „Saddle Finance“ kūrėjų komanda per „Twitter“.

vaizdas

„Saddle Finance“ sustabdo veiklą platformoje

Remiantis komandos pareiškimu, ji apribojo pagrindines operacijas svetainėje, įskaitant pašalinimą ir prieigą prie metapulo. „Saddle Finance“ veikia kaip decentralizuota birža, suteikianti vartotojams įjungtą AMM Ethereum. Prekiautojai naudojasi biržos svertu, kad apsikeistų turtu, pvz., žetoniniu BTC, be kitų mažo slydimo turto. Tinklo įmonės „PeckShield“ pateiktoje analizėje išsamiai paaiškinta, kaip įsilaužėliai galėjo įvykdyti šį veiksmą.

Jame buvo paminėta, kad įsilaužėliai greitai atliko daugybę sandorių, kurių bendra suma buvo prarasta daugiau nei 10 mln. Įmonė taip pat pažymėjo, kad įsilaužėliai platformą pasiekė naudodami populiarų įsilaužimo metodą ir visas pavogtas lėšas perkėlė į „Tornado Cash“. Pažymėtina, kad platforma padeda vartotojams maišyti lėšas taip, kad jų šaltinis būtų neatsekamas. Per pastaruosius kelis mėnesius įsilaužėliai pasinaudojo šia technologija, kad paslėptų, kur atsidurs pavogtos lėšos.

„Block Sec“ apsaugo nuo 3.8 mln

Savo pareiškime PeckShield teigė, kad įsilaužėliai pakenkė platformoje naudotai MetaSwapUtil lib. Jame taip pat buvo paminėta, kad įsilaužėlis pasitraukė tik 1 ETH atstumu „Tornado“ grynieji pinigai kaip išbandymas, kai likęs turtas vis dar sėdi jų piniginėje. Įmonė taip pat pažymėjo, kad apie 300 naujų ETH taip pat buvo išsiųsta į „Tornado Cash“, kad paslėptų savo judėjimą.

Ataskaitose taip pat teigiama, kad įsilaužimas galėjo siekti 13 mln. USD, jei ne laiku įsikišusi „Block Sec“. Įmonei pavyko išvengti daugiau nei 1,300 Ethereum vagystės iš grobio, kuris šiandieninėje rinkoje kainuos 3.8 mln. Jie sugebėjo užkirsti kelią vagystei naudodami vidinį robotą, kuris aptinka ir seka įsilaužimo veiklą. „Block Sec“ išsiuntė atkurtą skaitmeninį turtą „Saddle Finance“ komandai.

Šaltinis: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/