Dolandırıcılar, en popüler DeFi altcoin projelerinden birinin akıllı sözleşmelerini manipüle etti. Tehlike hala devam ederken, şu anda 3,3 milyon dolar zararda.
Popüler DeFi altcoin projesi açık verdi
Byte Masons Web3 geliştirme stüdyosunun CEO’su deneyimli geliştirici Justin Bebis, 1inch Network (1INCH) adreslerinin eski cüzdanlarından birinin kötü niyetli kişiler tarafından kötüye kullanıldığını bildirdi. Bebis, daha önce, 1inch Network (1INCH) multi-blockchain DeFi protokolü tarafından kullanılan Fantom (FTM) ağındaki eski bir adresin kötü niyetli kişiler tarafından kontrol edildiğini Twitter’dan aktarmıştı.
‼️It seems that someone deployed a malicious contract to an old @1inch address. Likely computed the address using the Profanity hack. One of our users was affected – please make sure you all revoke approvals if you've ever used their platform on Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Byte Masons | BlockBytes (@0xBebis_) October 14, 2022
Açığı kullanmak isteyenler, 0x11111112542d85b3ef69ae05771c2dccff4faa26 adresine kötü niyetli bir sözleşme gönderdi. Bu nedenle, sözleşmeyle etkileşime giren tüm DeFi kullanıcıları fonları riskte. Bebis, yukarıda belirtilen ele geçirilen adresle ilgili işlemleri onaylayan tüm Fantom (FTM) kullanıcılarından bunları derhal iptal etmelerini istedi.
1INCH kurucu ortağı Sergej Kunz geri ödeme programını duyurdu
Saldırganlar, eski Fantom cüzdanlarının anahtar üretim araçlarına erişerek 3,3 milyon doların üzerinde para harcadılar. Bebis’in uyarısını takiben, kuruculardan diğeri olan Sergej Kunz, bazı API uç noktaları kullanıcılarının, aslında yalnızca Ethereum (ETH) ağında var olan bir Fantom adresine işlemlere izin verdiğini açıkladı (Ethereum ve Fantom sözleşmeleri aynı şeyi kullanır).
‼️It seems that someone deployed a malicious contract to an old @1inch address. Likely computed the address using the Profanity hack. One of our users was affected – please make sure you all revoke approvals if you've ever used their platform on Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Byte Masons | BlockBytes (@0xBebis_) October 14, 2022
Ayrıca Kunz, altcoin geri ödeme programının başlatıldığını ve etkilenen kullanıcıları zaten bilgilendirdiğini belirtti. Ayrıca ekibin saldırıyı polise bildirmeye hazır olduğunu söyledi.