去中心化金融 (DeFi) 協定鴨嘴獸金融在遭受閃貸攻擊后損失了 850 萬美元。然而,在一些鏈上偵探的説明下,該專案設法追蹤了駭客,甚至追回了一些資金。
週四,一名攻擊者利用該協定的穩定幣鴨嘴獸美元(USP)的一個漏洞,通過閃電貸款攻擊竊取用戶資金。“他們使用閃貸來利用持有抵押品的合同中USP償付能力檢查機制中的邏輯錯誤,”該專案在Twitter帖子中證實。
該專案詳細說明,價值近850萬美元的資金從主池中被盜。結果,鴨嘴獸美元穩定幣與美元脫鉤,跌至0.33美元的歷史低點,與預期的1美元挂鉤相比下跌了66%以上。
鴨嘴獸補充說,存款覆蓋率為85%,其他池子不受影響。該公司表示,它已與駭客聯繫,就資金返還的賞金進行談判,並開始與主要的加密公司合作凍結資金。
不久之後,加密鏈上偵探ZachXBT透露,@retlqw刪除的Twitter帳戶應對駭客攻擊負責,聲稱鴨嘴獸識別的位址與該帳戶相關聯。
“我已經從鴨嘴獸漏洞中追蹤到您的帳戶,我與他們的團隊和交易所保持聯繫,”ZachXBT在針對使用者@retlqw的推文中說。“我們希望在與執法部門接觸之前協商退還資金。
ZachXBT說,他通過查看他們在多個鏈上的交易歷史來追蹤駭客,這讓我找到了他們的ENS位址retlqw.eth。“你的OpenSea帳戶直接連結到你的Twitter,你喜歡一條關於鴨嘴獸漏洞的推文,”加密研究人員說。
與此同時,鴨嘴獸在區塊鏈安全公司 BlockSec 的説明下更新了其池合約,以抵消駭客的 240 萬美元 USDC。
“他們對其進行了更新,以便當漏洞利用合約將USDC(被欺騙相信是閃電貸款)作為鑄造USP的抵押品時,他們可以欺騙它欠0 USDC的代碼,”Twitter使用者 緊張 說。
該使用者補充說,鴨嘴獸將USDC從假池發送到硬編碼位址,以避免通用的領跑者。“其他資產可能更難恢復,但鑒於他們控制著池代碼,他們有很大的控制權,”他們說。
鴨嘴獸駭客攻擊之際,加密貨幣仍然充斥著漏洞利用和操縱。據報導,該行業去年因駭客、欺詐、詐騙和地毯拉扯而損失了價值約40億美元的數字資產。
在各種形式的非法活動中,駭客佔 2022 年加密貨幣損失的大部分。更具體地說,駭客竊取了超過37億美元,占當年損失的所有加密貨幣的95%以上。欺詐、詐騙和拉地毯僅佔總損失的4.4%。
