Децентрализованная фьючерсная биржа Cypher Protocol, базирующаяся в Солане, сумела заморозить криптовалюту на сумму 600 000 долларов, украденную в результате взлома системы безопасности 7 августа.
В сообщении X (Twitter) от 18 августа Cypher Protocol сообщил, что более половины украденных средств были успешно заморожены на централизованных биржах с помощью нескольких независимых исследователей блокчейна.
«Возврат этих средств будет зависеть от сотрудничества этих CEX и ордеров на арест, выданных правоохранительными органами», — говорится в сообщении.
update from cypher
~$600k has been frozen across CEXs, the return of these funds will be predicated on the cooperation of these CEXs and seizure warrants being issued by law enforcement
— cypher ©️ (@cypher_protocol) August 17, 2023
Cypher был взломан 7 августа примерно на 1 миллион долларов, в результате чего протокол остановил свои смарт-контракты.
Обмен DeFi позволяет кредитовать и брать взаймы через основные счета с несколькими вспомогательными счетами с перекрестным обеспечением. Однако уязвимости препятствовали надлежащему отслеживанию изолированных субсчетов и недостаточным проверкам маржи перед заимствованием, пояснила компания Halborn, занимающаяся безопасностью блокчейна.
Злоумышленник воспользовался этими уязвимостями кода, используя несколько учетных записей, чтобы вывести примерно 1 миллион долларов в различных криптовалютных активах, включая USDT, USDT, SOL, wETH и несколько других альткойнов.
10 августа команде удалось связаться с хакером после того, как он предложил 10% вознаграждение в размере около 120 000 долларов США.
Двумя днями позже в протоколе говорилось, что хакер пропустил крайний срок для возврата средств, и награда была открыта для публики. Они также намекнули на знание частичной личности эксплуататора.
The reward bounty is now open to the public pic.twitter.com/fEIiQ8rTKN
— cypher ©️ (@cypher_protocol) August 12, 2023
16 августа Cypher объявила о плане выкупа и «политике социальных убытков» для распределения оставшихся активов среди пострадавших пользователей. Пакет погашения с активами протокола будет распределяться пропорционально в зависимости от доли пользователей, говорится в сообщении.
«Стоимость, используемая для выкупа по отношению к маржинальному счету, будет основана на моментальном снимке активов счета в то время, когда протокол Cypher был заморожен», что составляет около 31 цента на добавленный доллар.
В своем последнем заявлении Cypher поблагодарил специалиста по блокчейну ZachXBT, добавив, что «он внес неоценимый вклад в команду Cypher и внес основной вклад в первоначальное замораживание средств на нескольких CEX, а также помог в отслеживании злоумышленника».
Коинтелеграф обратился к ZachXBT за комментариями, но на момент написания не получил ответа.
Связанный с этим: взломы и эксплойты криптовалюты украли более 300 миллионов долларов во втором квартале 2023 года
Согласно базе данных De. Fi Rekt, эксплойт Cypher пока не был самым крупным в августе, заняв третье место.
13 августа протокол DeFi Zunami подвергся атаке на мгновенную ссуду на 2,1 миллиона долларов, а 7 августа была взломана платформа агрегации доходности Steadefi с использованием заемных средств на 1,1 миллиона долларов.