Банкролл статусу платформи DeFi зазнає значного порушення, втрачено 230 тисяч доларів: звіт.
Bankroll Status, платформа децентралізованого фінансування (DeFi) на базі BNB Chain, зазнала значного порушення в понеділок, що призвело до втрати 230 000 доларів США. Здається, тактика злому відповідає тій же моделі, що використовувалася в попередніх атаках DualPools.
Як повідомляється, зламала сумно відома група хакерів DualPools, позначена компанією з кібербезпеки Cyvers Alerts.
Приголомшливо, але докази вказують на смарт-контракт, запроваджений 90 днів тому, який, можливо, служив точкою входу для хакерів.
«90 днів тому наша система виявила розгортання зловмисного контракту, націленого на Bankroll», — написала компанія з кібербезпеки на X.
Крім того, Сайверс попередив користувачів, закликавши їх захистити свої активи та запобігти майбутнім атакам. Однак розслідування точного механізму злому ще триває.
Шаблон загроз DualPools.
За даними UEEx, зловмисники викрали з DualPools різні криптовалюти на суму близько 4,6 мільйона доларів. Експлойт вивів близько 750 000 біткойнів у лютому 2024 року.
Після злому DualPools визнав експлойт і призупинив операції. Крім того, він запровадив покращені заходи безпеки для своїх гарячих гаманців, однак деталі не були розголошені публічно.
За словами експертів з кібербезпеки, уразливість у системі безпеки гарячого гаманця Dualpools дозволяла несанкціонований доступ. Інші можливості включають порушення безпеки сервера та слабке керування приватними ключами.
#BinanceLaunchpoolHMSTR #CATIonBinance #HackerNews #DefiPoolz