exploiter
20,593 zobrazení
Diskutuje: 5
Populární
Nejpozdější
Zobrazit originál
Ve spojení s úzkou spoluprací s třetími stranami jsme udržovali konverzaci s vykořisťovatelem prostřednictvím zprávy na Twitteru. Dne 17. února začal vykořisťovatel znovu komunikovat a přinesli jsme na stůl výhodný obchod a také jsme učinili slib pozastavit veškeré snahy o jeho sledování a zrušit všechny budoucí právní kroky proti němu.
V 06:23:35 PM +UTC a 10:01:35 PM +UTC dne 17. února 2024 provedl #exploiter 2 transakce vracející ukradené prostředky na naši adresu 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca na #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Jakmile jsme obdrželi zpět ukradené prostředky v plné výši, začneme proces odkupu od dnešního dne.
Zde jsou 2 transakce odkupu, které jsme dnes provedli
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
V 06:23:35 PM +UTC a 10:01:35 PM +UTC dne 17. února 2024 provedl #exploiter 2 transakce vracející ukradené prostředky na naši adresu 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca na #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Jakmile jsme obdrželi zpět ukradené prostředky v plné výši, začneme proces odkupu od dnešního dne.
Zde jsou 2 transakce odkupu, které jsme dnes provedli
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Přes @Michaeltalkhere (vedoucí vývojového týmu $BPET) na X ohledně smlouvy #PvP #exploit
Jak bylo oznámeno, rád bych zveřejnil podrobnosti o exploitu a jak jsme získali peníze zpět.
Za prvé, důvodem exploitu byla chyba v funkcionalitě 'požádat o výměnu z #POTION na #BPET ', která umožnila útočníkovi vybírat nadměrné množství tokenů $BPET z PvP smlouvy po vložení jejich vlastních tokenů.
Níže jsou některé nápadné transakce výběru, které útočník provedl.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Hned poté, co jsme si plně uvědomili exploit, jsme udělali 2 věci
- Zkontrolovali jsme, zda lze adresy útočníka mapovat na jakékoliv profily na Twitteru uživatelů xPet (a našli jsme uživatelské mapování s jednou z adres útočníka)
- Kontaktovali jsme všechny partnery v naší síti, kteří mohou poskytnout pomoc. Byly to průzkumné stránky, centralizované burzy, mixéry soukromí, nástroje pro výstup a bezpečnostní firmy.
Konkrétně nám tým #Etherscan pomohl označit všechny 4 adresy související s útočníkem na Ethereum na Arbiscan jako 'útočník xPet'. Děkujeme za to, adresy útočníka byly viditelně vystaveny a pečlivě sledovány veřejností. Všechny týmy centralizovaných burz, mixérů soukromí a nástrojů pro výstup pomohly věnovat pozornost, pokud by některá z adres útočníka měla interakce s horkými peněženkami centralizované burzy, smlouvami mixérů soukromí nebo adresami pro vklady nástrojů pro výstup. Bezpečnostní firmy nám pomohly sledovat všechny, i ty nejmenší, on-chain stopy od útočníka.
Stručně řečeno, měli jsme kombinované úsilí od několika stran, abychom pečlivě sledovali pohyby útočníka a zajistili, že útočník nemá žádnou šanci smíchat nebo zatemnit ukradené prostředky.
Jak bylo oznámeno, rád bych zveřejnil podrobnosti o exploitu a jak jsme získali peníze zpět.
Za prvé, důvodem exploitu byla chyba v funkcionalitě 'požádat o výměnu z #POTION na #BPET ', která umožnila útočníkovi vybírat nadměrné množství tokenů $BPET z PvP smlouvy po vložení jejich vlastních tokenů.
Níže jsou některé nápadné transakce výběru, které útočník provedl.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Hned poté, co jsme si plně uvědomili exploit, jsme udělali 2 věci
- Zkontrolovali jsme, zda lze adresy útočníka mapovat na jakékoliv profily na Twitteru uživatelů xPet (a našli jsme uživatelské mapování s jednou z adres útočníka)
- Kontaktovali jsme všechny partnery v naší síti, kteří mohou poskytnout pomoc. Byly to průzkumné stránky, centralizované burzy, mixéry soukromí, nástroje pro výstup a bezpečnostní firmy.
Konkrétně nám tým #Etherscan pomohl označit všechny 4 adresy související s útočníkem na Ethereum na Arbiscan jako 'útočník xPet'. Děkujeme za to, adresy útočníka byly viditelně vystaveny a pečlivě sledovány veřejností. Všechny týmy centralizovaných burz, mixérů soukromí a nástrojů pro výstup pomohly věnovat pozornost, pokud by některá z adres útočníka měla interakce s horkými peněženkami centralizované burzy, smlouvami mixérů soukromí nebo adresami pro vklady nástrojů pro výstup. Bezpečnostní firmy nám pomohly sledovat všechny, i ty nejmenší, on-chain stopy od útočníka.
Stručně řečeno, měli jsme kombinované úsilí od několika stran, abychom pečlivě sledovali pohyby útočníka a zajistili, že útočník nemá žádnou šanci smíchat nebo zatemnit ukradené prostředky.
Přihlaste se a prozkoumejte další obsah