AirDAO, platforma blockchain specjalizująca się w usługach DeFi (zdecentralizowanych finansów) ogłosiła właśnie zuchwałą kradzież funduszy pochodzących z puli płynności AMB/ETH w serwisie Uniswap. Kradzież obejmuje 35,2 milionów tokenów AMB oraz 125,51 sztuk Ethereum (ETH), łącznie wycenianych na ponad 2 miliony dolarów po obecnych cenach rynkowych.
Środki AirDAO rozpłynęły się jak powietrze
Metoda zastosowana przez hakera w celu złamania zabezpieczeń AirDAO była wyrafinowanym oszustwem socjotechnicznym. Wysyłając złośliwe załączniki za pośrednictwem wiadomości e-mail podszywających się pod komunikację od zaufanych partnerów protokołu, haker był w stanie uzyskać nieautoryzowany dostęp do puli płynności.
Kradzież została odkryta przez deweloperów projektu dziś wczesnym rankiem. AirDAO podjęło natychmiastowe działania zmierzające do wyśledzenia cyberprzestępcy: wystosowano odpowiednie żądania do giełd kryptowalut gdzie domyślnie złoczyńca może zechcieć wyprać pieniądze, skontaktowano się też z odpowiednimi organami ścigania.
Pomimo znacznych strat, AirDAO zapewniło swoich użytkowników, iż kradzież była stosunkowo wyizolowana i nie miała wpływu na indywidualne środki użytkowników przechowywane w blockchainie ani na żadnych powiązanych giełdach.
Oddaj co ukradłeś, a pójdziesz wolno i zarobisz
Platforma w akcie desperacji wyciągnęła też gałązkę oliwną do hakera, oferując 10% „znaleźnego” za „przetestowanie” bezpieczeństwa protokołu, jeżeli skradzione środki zostaną natychmiast zwrócone. Oznacza to, iż haker może zatrzymać setki tysięcy dolarów bez ponoszenia konsekwencji, jeżeli po dobroci zacznie kooperować z projektem. Platforma wydała jednak również surowe ostrzeżenie: brak zwrotu aktywów spowoduje nieustanny pościg za cyberprzestępcą, co zakończy się jego osadzeniem w więzieniu.
Oficjalny komunikat brzmi następująco:
Incydent ten służy jako wyraźne przypomnienie luk w zabezpieczeniach obecnych w sektorze DeFi i ciągłego zagrożenia ze strony cyberprzestępców biegłych w inżynierii społecznej i innych wyrafinowanych technikach hakerskich. Podkreśla również znaczenie solidnych środków bezpieczeństwa i potrzebę zwiększonej czujności zarówno wśród użytkowników, jak i platform.