Использован протокол шифрования, вернет ли хакер средства? Подробности
Cypher Protocol, фьючерсная DEX на базе Solana, была вынуждена приостановить действие своего смарт-контракта из-за эксплойта, который привел к убыткам на сумму более 1 миллиона долларов.
Причина по которой
Вчера вечером разработчики Cypher объявили, что у них произошел «инцидент с безопасностью», в результате чего их смарт-контракт пришлось приостановить до проведения вскрытия. Также было запущено обращение к хакеру, обещающее обсуждение дальнейших действий на случай, если злоумышленник захочет ответить.
Cypher столкнулся с эксплойтом/инцидентом безопасности. Смарт-контракт был заморожен.
В настоящее время команда работает с отдельными лицами и расследует
Хакеру: мы пишем вам, чтобы узнать, готовы ли вы поговорить с нами о возможных следующих шагах.
— шифр ©️ (@cypher_protocol) 7 августа 2023 г.
Миссия биржи, с гордостью заявленная в биографии Cypher Protocol в Твиттере, также вызвала радость.
Однако ирония на этом не заканчивается. Выяснилось, что взлом произошел во время mtnDAO, хакатона, организованного совместно Cypher Protocol и Marginfi, еще одним проектом, основанным на Солане.
Кажется, у нас есть победитель, хотя и не по результатам всенародного голосования.
Эксплойт истощил более 38 000 токенов SOL и более 123 000 долларов США, что в сумме составило 1 035 203 доллара США нечестным путем.
Хакеру было довольно непонятно, что для вывода средств были выбраны Binance и KuCoin. Выбирая крупные биржи с сильными командами кибербезопасности вместо известного маршрута криптомиксера, хакер подвергается гораздо большему риску быть пойманным. Однако также возможно, что эксплойт был выполнен как импровизированное дополнение к хакатону. Если средства должны быть возвращены, анонимность может быть не так важна для эксплуататора.
В качестве альтернативы, атака могла быть осуществлена кем-то в стране, которая не сотрудничает с западными правоохранительными органами, и в этом случае все, что имеет значение, может иметь легкий доступ к ликвидности, предоставляемой крупными биржевыми биржами.
Доступ через NFT.
После атаки пользователи связывались с хакером, отправляя быстрые сообщения NFT на указанный адрес.
Некоторые из этих посланий представляют собой простые призывы к морали .
«Если серьезно, вы использовали Binance и KuCoin для финансирования и попытки получить 30 тысяч. Люди найдут вас. Пожалуйста, поступайте правильно и верните сдачу».
Однако другие пользователи предпочли лаконичное « Верни , дерьмо » .
Несмотря на то, что размер эксплойта ничтожно мал по сравнению с предыдущими атаками на сеть Solana, взлом такого масштаба может оказаться беспроигрышным для небольших проектов, таких как Cypher Protocol. Остается посмотреть, что разработчики узнают об атаке и возможно ли восстановление.
Использован протокол Post Cypher, вернет ли хакер средства? Подробности впервые появились на CryptoPotato .