Kolejna platforma DeFi padła ofiarą ataku hakerskiego! Trwa pościg

bithub.pl 9 miesięcy temu

AirDAO, platforma blockchain specjalizująca się w usługach DeFi (zdecentralizowanych finansów) ogłosiła właśnie zuchwałą kradzież funduszy pochodzących z puli płynności AMB/ETH w serwisie Uniswap. Kradzież obejmuje 35,2 milionów tokenów AMB oraz 125,51 sztuk Ethereum (ETH), łącznie wycenianych na ponad 2 miliony dolarów po obecnych cenach rynkowych.

Środki AirDAO rozpłynęły się jak powietrze

Metoda zastosowana przez hakera w celu złamania zabezpieczeń AirDAO była wyrafinowanym oszustwem socjotechnicznym. Wysyłając złośliwe załączniki za pośrednictwem wiadomości e-mail podszywających się pod komunikację od zaufanych partnerów protokołu, haker był w stanie uzyskać nieautoryzowany dostęp do puli płynności.

Kradzież została odkryta przez deweloperów projektu dziś wczesnym rankiem. AirDAO podjęło natychmiastowe działania zmierzające do wyśledzenia cyberprzestępcy: wystosowano odpowiednie żądania do giełd kryptowalut gdzie domyślnie złoczyńca może zechcieć wyprać pieniądze, skontaktowano się też z odpowiednimi organami ścigania.

Pomimo znacznych strat, AirDAO zapewniło swoich użytkowników, iż kradzież była stosunkowo wyizolowana i nie miała wpływu na indywidualne środki użytkowników przechowywane w blockchainie ani na żadnych powiązanych giełdach.

Oddaj co ukradłeś, a pójdziesz wolno i zarobisz

Platforma w akcie desperacji wyciągnęła też gałązkę oliwną do hakera, oferując 10% „znaleźnego” za „przetestowanie” bezpieczeństwa protokołu, jeżeli skradzione środki zostaną natychmiast zwrócone. Oznacza to, iż haker może zatrzymać setki tysięcy dolarów bez ponoszenia konsekwencji, jeżeli po dobroci zacznie kooperować z projektem. Platforma wydała jednak również surowe ostrzeżenie: brak zwrotu aktywów spowoduje nieustanny pościg za cyberprzestępcą, co zakończy się jego osadzeniem w więzieniu.

Oficjalny komunikat brzmi następująco:

The AirDAO team has identified a theft of 35.2m AMB tokens and 125.51 ETH from our AMB/ETH Uniswap pool. We are working with exchanges and relevant authorities to identify the hacker and retrieve all stolen funds. If the hacker returns the funds immediately we will pay a white… pic.twitter.com/lGWrT6ZCWJ

— AirDAO (@airdao_io) March 21, 2024

Incydent ten służy jako wyraźne przypomnienie luk w zabezpieczeniach obecnych w sektorze DeFi i ciągłego zagrożenia ze strony cyberprzestępców biegłych w inżynierii społecznej i innych wyrafinowanych technikach hakerskich. Podkreśla również znaczenie solidnych środków bezpieczeństwa i potrzebę zwiększonej czujności zarówno wśród użytkowników, jak i platform.

Idź do oryginalnego materiału