AirDAO, platforma blockchain specjalizująca się w usługach DeFi (zdecentralizowanych finansów) ogłosiła właśnie zuchwałą kradzież funduszy pochodzących z puli płynności AMB/ETH w serwisie Uniswap. Kradzież obejmuje 35,2 milionów tokenów AMB oraz 125,51 sztuk Ethereum (ETH), łącznie wycenianych na ponad 2 miliony dolarów po obecnych cenach rynkowych.
Środki AirDAO rozpłynęły się jak powietrze
Metoda zastosowana przez hakera w celu złamania zabezpieczeń AirDAO była wyrafinowanym oszustwem socjotechnicznym. Wysyłając złośliwe załączniki za pośrednictwem wiadomości e-mail podszywających się pod komunikację od zaufanych partnerów protokołu, haker był w stanie uzyskać nieautoryzowany dostęp do puli płynności.
Kradzież została odkryta przez deweloperów projektu dziś wczesnym rankiem. AirDAO podjęło natychmiastowe działania zmierzające do wyśledzenia cyberprzestępcy: wystosowano odpowiednie żądania do giełd kryptowalut gdzie domyślnie złoczyńca może zechcieć wyprać pieniądze, skontaktowano się też z odpowiednimi organami ścigania.
Pomimo znacznych strat, AirDAO zapewniło swoich użytkowników, iż kradzież była stosunkowo wyizolowana i nie miała wpływu na indywidualne środki użytkowników przechowywane w blockchainie ani na żadnych powiązanych giełdach.
Oddaj co ukradłeś, a pójdziesz wolno i zarobisz
Platforma w akcie desperacji wyciągnęła też gałązkę oliwną do hakera, oferując 10% „znaleźnego” za „przetestowanie” bezpieczeństwa protokołu, jeżeli skradzione środki zostaną natychmiast zwrócone. Oznacza to, iż haker może zatrzymać setki tysięcy dolarów bez ponoszenia konsekwencji, jeżeli po dobroci zacznie kooperować z projektem. Platforma wydała jednak również surowe ostrzeżenie: brak zwrotu aktywów spowoduje nieustanny pościg za cyberprzestępcą, co zakończy się jego osadzeniem w więzieniu.
Oficjalny komunikat brzmi następująco:
The AirDAO team has identified a theft of 35.2m AMB tokens and 125.51 ETH from our AMB/ETH Uniswap pool. We are working with exchanges and relevant authorities to identify the hacker and retrieve all stolen funds. If the hacker returns the funds immediately we will pay a white… pic.twitter.com/lGWrT6ZCWJ
— AirDAO (@airdao_io) March 21, 2024Incydent ten służy jako wyraźne przypomnienie luk w zabezpieczeniach obecnych w sektorze DeFi i ciągłego zagrożenia ze strony cyberprzestępców biegłych w inżynierii społecznej i innych wyrafinowanych technikach hakerskich. Podkreśla również znaczenie solidnych środków bezpieczeństwa i potrzebę zwiększonej czujności zarówno wśród użytkowników, jak i platform.
![Pod Bełchatowem wykopano pocisk. W drodze są saperzy, a policjanci pilnują znaleziska [FOTO]](https://storage.googleapis.com/patrykslezak-pbem/belchatow/articles/image/7e5ce98d-a627-46b4-a409-e702490c004f)
