Децентралізованій ф’ючерсній біржі Cypher Protocol, що базується на базі Solana, вдалося заморозити криптовалюту на суму 600 000 доларів, викрадену в результаті експлойту безпеки 7 серпня.
У дописі X (Twitter) 18 серпня Cypher Protocol повідомила, що більше половини вкрадених коштів було успішно заморожено на централізованих біржах за допомогою кількох незалежних дослідників блокчейну.
«Повернення цих коштів залежатиме від співпраці цих CEX і ордерів на арешт, виданих правоохоронними органами», — йдеться в повідомленні.
update from cypher
~$600k has been frozen across CEXs, the return of these funds will be predicated on the cooperation of these CEXs and seizure warrants being issued by law enforcement
— cypher ©️ (@cypher_protocol) August 17, 2023
Cypher був використаний 7 серпня приблизно за 1 мільйон доларів, що призвело до зупинки протоколу своїх смарт-контрактів.
Обмін DeFi дозволяє кредитувати та позичати через основні рахунки з кількома субрахунками із перехресною заставою. Однак уразливості перешкоджали належному відстеженню ізольованих субрахунків і недостатній перевірці маржі перед запозиченням, пояснила фірма безпеки блокчейну Halborn.
Зловмисник скористався цими вразливими місцями коду, використовуючи кілька облікових записів, щоб вичерпати різні криптовалютні активи на суму приблизно 1 мільйон доларів США, включаючи USDT, USDT, SOL, wETH та кілька інших альткоінів.
10 серпня команді вдалося зв’язатися з хакером після того, як він запропонував 10% винагороду за білий капелюх на суму близько 120 000 доларів.
Через два дні в протоколі було сказано, що хакер пропустив кінцевий термін повернення коштів, і відкрили винагороду для громадськості. Вони також натякнули, що частково знають особу експлуататора.
The reward bounty is now open to the public pic.twitter.com/fEIiQ8rTKN
— cypher ©️ (@cypher_protocol) August 12, 2023
16 серпня Cypher оголосив про план викупу та «соціалізовану політику збитків», щоб розподілити решту активів серед постраждалих користувачів. Пакет викупу з активами протоколу буде розподілено пропорційно на основі частки користувачів, зазначено в ньому.
«Вартість, яка використовується для погашення по відношенню до маржинального рахунку, базуватиметься на моментальному знімку активів рахунку на момент заморожування протоколу Cypher», що становить приблизно 31 цент на долар, доданий у звіті.
У своїй останній заяві Cypher подякував детективу блокчейну ZachXBT, додавши, що «він був неоціненним для команди Cypher і головним учасником початкового заморожування коштів у кількох CEX, а також допоміг у відстеженні зловмисника».
Cointelegraph звернувся до ZachXBT за коментарем, але на момент написання статті не отримав відповіді.
Пов’язане: у другому кварталі 2023 року зломи та експлойти криптовалюти забрали понад 300 мільйонів доларів
Згідно з базою даних De. Fi Rekt, експлойт Cypher не був найбільшим за серпень, посів третє місце.
13 серпня протокол DeFi Zunami зазнав атаки на 2,1 мільйона доларів США, а 7 серпня платформу агрегації дохідності Steadefi було використано за 1,1 мільйона доларів.
