Cypher Protocol эксплуатируется, вернет ли хакер средства? Подробности

Cypher Protocol, фьючерсная биржа на базе Solana, была вынуждена приостановить работу своего смарт-контракта после обнаружения эксплойта, который привел к потере более 1 млн. долл.

Почему

Вчера поздно вечером разработчики Cypher объявили о том, что произошел "инцидент безопасности", в результате которого пришлось приостановить работу смарт-контракта до тех пор, пока не будет проведено вскрытие. Также было сделано обращение к хакеру с обещанием обсудить дальнейшие действия, если злоумышленник захочет ответить.

Cypher столкнулся с эксплойтом/инцидентом безопасности. Смарт-контракт был заморожен.

В настоящее время группа работает с отдельными лицами и проводит расследования

Хакеру: Мы пишем, чтобы узнать, готовы ли Вы обсудить с нами возможные дальнейшие действия.

- cypher ©️ (@cypher_protocol) 7 августа 2023 г.

Миссия биржи, о которой с гордостью говорится в биографии Cypher Protocol в Twitter, также стала поводом для веселья.

Однако на этом ирония не заканчивается. Оказалось, что взлом произошел во время хакатона mtnDAO, организованного Cypher Protocol и Marginfi, еще одним проектом на базе Solana.

Похоже, у нас есть победитель - хотя и не по результатам народного голосования.

В результате эксплойта было выведено более 38 тыс. токенов SOL и более 123 тыс. USDC, что в общей сложности составило 1 035 203 долл.

Для обналичивания средств хакер выбрал Binance и Kucoin, что вызвало недоумение. Выбрав крупные биржи с надежными службами кибербезопасности вместо известного маршрута криптомиксера, хакер рискует быть пойманным гораздо больше. Впрочем, не исключено, что эксплойт был осуществлен в качестве импровизированного дополнения к хакатону. Если средства предполагается вернуть, то анонимность может быть не столь важна для злоумышленника.

Или же атака могла быть совершена кем-то в стране, не сотрудничающей с западными правоохранительными органами, и в этом случае удобство доступа к ликвидности, обеспечиваемое крупными Cex, может быть единственным, что имеет значение.

Достижение цели через НФТ.

После атаки пользователи стали обращаться к хакеру, отправляя NFT с бодрыми сообщениями на указанный адрес.

Некоторые из этих посланий являются простыми призывами к морали.

"Если серьезно, то вы использовали Binance и KuCoin для пополнения счета и попытки вывести 30 тысяч. Люди найдут вас. Пожалуйста, поступите правильно и верните остаток".

Однако другие пользователи предпочли более жесткую формулировку "Отдай, говнюк".

Несмотря на то, что размер эксплойта уступает предыдущим атакам на сеть Solana, взлом такого масштаба может стать серьезным испытанием для небольших проектов, таких как Cypher Protocol. Остается только догадываться, что разработчики обнаружили в результате атаки и возможно ли восстановление.