Ziņas par jaunāko YIEDL platformas uzlaušanu, uz AI balstītu kriptovalūtu apmaiņu, neapšaubāmi rada nopietnas bažas, jo šķiet, ka kriptovalūta rada arvien lielāku risku pat saistībā ar jaunām kiberdrošības problēmām. Hakeri pārspēja viedos līgumu partnerības risinājumus un ieguva kriptovalūtu aktīvus USD 157 000 vērtībā.

YIEDL platformas pārkāpuma informācija

Aprakstītajā gadījumā hakeri devās tieši uz YIEDL Y-BULL glabātuvi, izveidojot ļaunprātīgu līgumu BNB viedķēdes tīklā, tādējādi tika atļauti daudzi izpirkšanas gadījumi. Izņemšana turpinājās apmēram stundu, kamēr darījumi tika veikti, lai nonāktu citā makā, kur PancakeSwap viedā līguma ietvaros tie tika pārveidoti par BUSD.

YIEDL incidents notika dienā, kad tika palaista BSC tīkla Y-BULL velve. Šī glabātuve varētu būt līdzeklis līdzekļu pārskaitīšanai, jo Y-BULL ir visneaizsargātākā pret lietotājiem, kuri, iespējams, pārskaitīja savus īpašumus YIEDL ieteikuma rezultātā. Tas rada lietotāju bažas.

🚨BRĪDINĀJUMS🚨Mūsu sistēma ir atklājusi vairākus aizdomīgus darījumus, kuros iesaistīts @yiedlai. Šķiet, ka galvenais iemesls ir izpirkšanas funkcijas ievainojamība. Uzbrucējs no vairākiem darījumiem ir ieguvis aptuveni 157 000 ASV dolārus ar finansējumu, ko nodrošina @ChangeNOW_io. Turklāt mūsu… pic.twitter.com/LrPL6ULvTu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024. gada 24. aprīlis

Sadarbības drošības pasākumi

YIEDL un drošības darbinieki ir apstiprinājuši uzlaušanu un veic izmeklēšanu. Tikko izlaista viedo līgumu versija, ko izstrādājusi BSC Y-Bull, pašlaik nav ieteicama lietotājiem. Šādu DeFi platformu un viedo līgumu izmantošana ir saistīta ar daudziem riskiem. Šajā sakarā visaptverošas izmeklēšanas veikšana un atbilstoša līmeņa piesardzība ir atslēga, lai paliktu bez riska un izvairītos no iespējamiem uzlaušanas gadījumiem.