Cypher Protocol, un DEX di futures basato su Solana, è stato costretto a sospendere il suo contratto intelligente sulla scia di un exploit che ha provocato una perdita di oltre $ 1 milione.
Il Perché
Ieri sera tardi, gli sviluppatori di Cypher hanno annunciato di aver subito un "incidente di sicurezza", con conseguente necessità di sospendere il loro contratto intelligente fino a quando non è stata eseguita un'autopsia. È stato lanciato anche un appello all'hacker, promettendo una discussione sui prossimi passi nel caso in cui il malintenzionato volesse rispondere.
Cypher ha subito un exploit/incidente di sicurezza. Il contratto intelligente è stato congelato.
Il team sta attualmente lavorando con individui e indagando
All'hacker: ti stiamo scrivendo per vedere se saresti disponibile a parlare con noi di qualsiasi potenziale prossimo passo.
— cypher ©️ (@cypher_protocol) 7 agosto 2023
Anche la missione dell'exchange, dichiarata con orgoglio nella biografia su Twitter di Cypher Protocol, è stata motivo di allegria.
Tuttavia, l'ironia non finisce qui. Si scopre che l'hacking è avvenuto durante mtnDAO, un hackathon ospitato congiuntamente da Cypher Protocol e Marginfi, un altro progetto basato su Solana.
Sembra che abbiamo un vincitore, anche se non per voto popolare.
L'exploit ha prosciugato oltre 38.000 token SOL e più di 123.000 USDC, per un totale di $ 1.035.203 in guadagni illeciti.
Con una mossa piuttosto sconcertante per l'hacker, Binance e KuCoin sono stati scelti per incassare . Scegliendo grandi scambi con solidi team di sicurezza informatica invece del noto percorso del mixer crittografico, l'hacker corre un rischio molto maggiore di essere scoperto. Tuttavia, è anche possibile che l'exploit sia stato eseguito come aggiunta estemporanea all'hackathon. Se i fondi devono essere restituiti, l'anonimato potrebbe non essere così importante per lo sfruttatore.
In alternativa, l'attacco potrebbe essere stato effettuato da qualcuno in un paese che non collabora con le forze dell'ordine occidentali, nel qual caso la facilità di accesso alla liquidità fornita dai grandi CEX potrebbe essere l'unica cosa che conta.
Raggiungere tramite NFT.
Dall'attacco, gli utenti hanno contattato l'hacker inviando NFT con messaggi rapidi all'indirizzo coinvolto.
Alcuni di questi messaggi sono semplici appelli alla moralità .
“Seriamente, però, hai usato Binance e KuCoin per finanziare e cercare di ottenere 30k. La gente ti troverà. Per favore, fai la cosa giusta e restituisci il resto”.
Tuttavia, altri utenti hanno optato per un conciso " Restituiscilo , merda " .
Sebbene la dimensione dell'exploit sia sminuita dai precedenti attacchi alla rete Solana, un hack di queste dimensioni può essere un affare da affondare o nuotare per progetti più piccoli come Cypher Protocol. Resta da vedere cosa scoprono gli sviluppatori sull'attacco e se è possibile una ripresa.
Il post Cypher Protocol sfruttato, l'hacker restituirà i fondi? I dettagli sono apparsi prima su CryptoPotato .