Децентрализованной фьючерсной бирже Cypher Protocol, базирующейся в Солане, удалось заморозить криптовалюту на сумму 600 тыс. долларов, похищенную в результате атаки системы безопасности 7 августа.
В сообщении X (Twitter) от 18 августа Cypher Protocol сообщил, что более половины похищенных средств были успешно заморожены на централизованных биржах с помощью нескольких независимых блокчейн-исследователей.
"Возврат этих средств будет зависеть от сотрудничества этих Cex и выдачи правоохранительными органами ордеров на арест", - говорится в сообщении.
обновление от cypher
- cypher ©️ (@cypher_protocol) 17 августа 2023 г.
~600 тыс. долл. были заморожены на всех CEX, возврат этих средств будет зависеть от сотрудничества этих CEX и ордеров на арест, выданных правоохранительными органами
Эксплуатация Cypher 7 августа принесла около 1 млн. долларов, в результате чего протокол остановил работу смарт-контрактов.
Биржа DeFi позволяет осуществлять кредитование и заимствование через первичные счета с несколькими субсчетами с перекрестным обеспечением. Однако уязвимости не позволяли должным образом отслеживать изолированные субсчета и недостаточно тщательно проверять маржу перед заимствованием, пояснили в компании Halborn, специализирующейся на безопасности блокчейна.
Злоумышленник использовал эти уязвимости в коде, используя несколько учетных записей, чтобы вывести примерно 1 млн долларов США в различных криптоактивах, включая USDT, USDT, SOL, wETH и ряд других альткоинов.
10 августа команде удалось установить контакт с хакером после того, как он предложил "белой шляпе" 10% баунти на сумму около 120 тыс. долл.
Через два дня протокол сообщил, что хакер пропустил срок возврата средств, и открыл доступ к вознаграждению. В протоколе также содержится намек на то, что частично известна личность эксплуататора.
Награда за награду теперь открыта для публики pic.twitter.com/fEIiQ8rTKN
- cypher ©️ (@cypher_protocol) 12 августа 2023 г.
16 августа компания Cypher объявила о плане выкупа и "политике социализированных потерь" для распределения оставшихся активов среди пострадавших пользователей. Пакет выкупа с протокольными активами будет распределяться пропорционально доле пользователей, заявила компания.
"Стоимость, используемая для выкупа маржинального счета, будет основана на моментальном снимке активов счета на момент замораживания протокола Cypher", - добавили в компании, составив около 31 цента за доллар.
В своем последнем заявлении компания Cypher выразила благодарность блокчейн-ищейке ZachXBT, добавив, что "он оказал неоценимую помощь команде Cypher и стал основным участником первоначального замораживания средств на нескольких CEX, а также помог отследить злоумышленника".
Cointelegraph обратился к ZachXBT за комментарием, но на момент написания статьи ответа не получил.
Согласно базе данных De.Fi Rekt, эксплойт Cypher пока не стал самым крупным в августе, заняв третье место.
13 августа протокол DeFi Zunami подвергся атаке на флэш-кредиты на сумму 2,1 млн. долларов, а 7 августа платформа агрегации доходности с использованием заемных средств Steadefi была атакована на сумму 1,1 млн. долларов.
Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,
Источник
