- Контракт LaunchZone Bscex SwapX был нарушен, в результате чего было похищено около 7,7 миллионов долларов.
- 75 586 адресов по-прежнему находились под угрозой, поскольку главный злоумышленник все еще находился в поиске.
Экосистема DeFi по-прежнему оставалась охотничьим угодьем для хакеров, поскольку еще один протокол стал жертвой эксплойта.
Уязвимость в раннем контракте Bscex SwapX LaunchZone [LZ]а BNB Была использована децентрализованная биржа на основе сети (DEX), в результате чего было украдено около 7,7 миллиона долларов.
Ровно месяц назад средства на сумму 700 000 долларов были истощены пула ликвидности LaunchZone, после чего его собственный токен LZ упал, а другие платформы приостановили транзакции с использованием токена.
🚨 #LaunchZone #BSCex Предупреждение безопасности 🚨
🔓 Более 7 миллионов долларов использовано через уязвимость контракта SwapX
🏦 34 000+ адресов под угрозой — проверьте и отзовите как можно скорее!🔍 Подробнее и данные:https://t.co/uel6QiOkg6
— Scam Sniffer (@realScamSniffer) 27 марта 2023 г.
Проблема с авторизацией кошелька?
Согласно платформе обнаружения мошенничества Scam Sniffer, хакер воспользовался лазейкой в контракте SwapX, чтобы обменять средства пользователей на токены с низкой стоимостью. По данным на Панель управления дюной.
Хотя пользователи были предупреждены о том, что около 7 838 кошельков были отозваны, 75 586 адресов все еще находились под угрозой. Scam Sniffer подчеркнул, что адреса злоумышленника все еще активны, и посоветовал пользователям проверить авторизацию своего кошелька и отозвать ее как можно скорее. Это для того, чтобы предотвратить дальнейшую потерю средств.
Источник: Дюна
Юй Сянь, основатель компании SlowMist, занимающейся безопасностью блокчейнов, вмешался в проблему и сказал, что хакеры могли использовать адреса кошельков с риском авторизации.
Примечательно, что два-три года назад в проекте авторизации адреса кошелька была лазейка, и хакеры искали пользователей, которые не отозвали авторизацию.
谁 能 想到 2 ~ 3 年 钱包 地址 授权 授权 一 一 项目 出 漏洞 , 许多 用户 一直 没 取消 授权 有 黑客 就 监测 这些 存在 风险 敞口 的 钱包 地址 一旦 发现 有 资金 盗走 已经 超过 敞口 的 地址 , 一旦 有 就 盗走 已经 超过 敞口 的 地址 , 发现 资金 就 已经 超过 敞口 的 地址 地址万美金被盗了。 https://t.co/BmCZMUjIss
— Cos(余弦)😶🌫️ (@evilcos) 27 марта 2023 г.
В последнее время BNB Экосистема сети стала жертвой нескольких взломов и эксплойтов. Он был в центре нашумевшего взлома на 570 миллионов долларов в октябре прошлого года.
Хакеры воспользовались ошибкой в смарт-контракте сети и перевели на свои кошельки около 2 миллионов токенов. После взлома, Binance пришлось немедленно приостановить снятие средств и депозиты.
Тем не менее, сеть предприняла несколько шагов для борьбы со взломом DeFi. Ранее в марте Binance объявила, что будет сотрудничать с правоохранительными органами по всему миру для борьбы с мошенничеством, связанным с криптовалютой.
Экосистема DeFi пережила самый крупный взлом 2023 года, когда протокол кредитования без хранения на основе Ethereum Euler Finance 13 марта стал жертвой атаки в виде экспресс-кредита. Таким образом, в результате убыток в размере $ 197 млн.
Однако по неожиданному повороту событий хакер предложил помириться с протоколом DeFi и вернул большую часть украденных средств.
