Блокчейн Shido, проект POS первого уровня, пострадал от эксплойта, в результате которого были украдены миллиарды его собственных токенов Shido.
Этот инцидент привел к падению стоимости токена Shido на 94% всего за 30 минут.
Более 4,3 миллиарда токенов потеряно в результате эксплойта
Согласно отчетам компании PeckShield, занимающейся безопасностью блокчейнов, в результате атаки было потеряно более 4,3 миллиарда токенов Shido. Это составляло почти половину его оборотного предложения, стоимость которого до обвала цен составляла примерно 35 миллионов долларов.
Привет @ShidoGlobal Внезапно произошел переход владельца на адрес 0x1982. Новый владелец немедленно обновляет контракт StakeV4Proxy, добавляя скрытую функцию выводаToken(). Затем вызывается эта скрытая функция для вывода всех 4 353 473 223,864904 $SHIDO.
Вот связанные txs:
– владелец… https://t.co/TZ6oMDGwMG pic.Twitter.com/VGZtyg9PEf– PeckShield Inc. (@peckshield) 29 февраля 2024 г.
Эксплойт был впервые обнаружен компанией PeckShield, которая предупредила своих последователей в сообщении X от 29 февраля, в котором подробно описывалось, как злоумышленнику удалось получить контроль над контрактом Шидо на стейкинг Ethereum. Впоследствии эксплуататор перенес контракт на другой адрес, где он был дополнен скрытой функцией, позволяющей выводить поставленные токены.
Согласно веб-сайту, Shido, токен ERC-20 на основе Ethereum, предлагает инвесторам возможность размещать свои монеты на децентрализованной бирже (DEX) проекта и получать годовую доходность 8%. Он готовился к запуску своей основной сети, объявление было запланировано на неделю после атаки.
По данным CoinGecko, после взлома цена токена Shido немного восстановилась и в настоящее время составляет $0,002056, снизившись на 74,6% за последние 24 часа.
Многопрофильный маршрут финансирования
ZachXBT, сетевой следователь, сообщил, что адрес злоумышленника сначала был профинансирован с помощью криптографического моста из Layerswap, межцепочного протокола, а затем из блокчейна Arbitrum.
Таким образом, адрес был профинансирован через Across на Arbitrum, а этот адрес был профинансирован через Layerswap этим человеком ENS.
Я думаю, что они тоже были взломаны, хотя их активы были внезапно переведены до финансирования эксплуататора. pic.twitter.com/6Da2ybKuFY
– ZachXBT (@zachxbt) 29 февраля 2024 г.
Они также утверждали, что установили настоящую личность владельца кошелька, ответственного за финансирование эксплуататора. Однако этот человек, судя по всему, также стал жертвой взлома, поскольку его активы были быстро переведены, прежде чем они были использованы для финансирования атаки.
Другой пользователь, известный как Wazz, также пролил свет на механизм финансирования эксплойта, отметив, что злоумышленник использовал несколько мостов для реализации эксплойта. Они заявили, что, несмотря на попытки отследить украденные средства, похоже, след затерялся, что вызвало предупреждения против покупки токенов Shido, пока злоумышленник все еще сохраняет контроль над значительной их частью.
Источник