exploiter
20,593 penayangan
5 Berdiskusi
Populer
Terbaru
Lihat asli
Dalam rangka bekerja sama dengan mitra pihak ketiga, kami menjaga komunikasi dengan pelaku melalui pesan Twitter. Pada 17 Februari, pelaku mulai merespons dan kami membawa kesepakatan yang saling menguntungkan serta juga berjanji untuk menghentikan semua upaya untuk melacaknya dan membatalkan semua tindakan hukum di masa depan terhadapnya.
Pada 06:23:35 PM +UTC dan 10:01:35 PM +UTC tanggal 17-Feb-2024, #exploiter melakukan 2 transaksi mengirim kembali dana yang dicuri ke alamat kami 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca di #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Karena kami telah menerima kembali dana yang dicuri dalam jumlah penuh, kami akan memulai proses pembelian kembali mulai hari ini.
Berikut adalah 2 transaksi pembelian kembali yang telah kami lakukan hari ini
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Pada 06:23:35 PM +UTC dan 10:01:35 PM +UTC tanggal 17-Feb-2024, #exploiter melakukan 2 transaksi mengirim kembali dana yang dicuri ke alamat kami 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca di #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Karena kami telah menerima kembali dana yang dicuri dalam jumlah penuh, kami akan memulai proses pembelian kembali mulai hari ini.
Berikut adalah 2 transaksi pembelian kembali yang telah kami lakukan hari ini
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Via @Michaeltalkhere ($BPET pemimpin tim pengembang ) di X mengenai kontrak #PvP #exploit
Seperti yang diumumkan, saya ingin mengungkapkan rincian dari eksploitasi dan bagaimana kami mendapatkan kembali uangnya.
Pertama, alasan dari eksploitasi adalah ada bug dalam fungsi ‘request swap dari #POTION ke #BPET ’ yang memungkinkan pelaku eksploitasi untuk menarik jumlah token $BPET yang berlebihan dari kontrak PvP setelah mempertaruhkan token mereka sendiri.
Berikut adalah beberapa transaksi penarikan yang mencolok yang dilakukan oleh pelaku eksploitasi.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Segera setelah kami sepenuhnya menyadari eksploitasi tersebut, kami melakukan 2 hal
- Memeriksa untuk melihat apakah alamat pelaku eksploitasi dapat dipetakan dengan profil Twitter pengguna xPet mana pun (dan kami menemukan pemetaan pengguna dengan salah satu alamat pelaku eksploitasi)
- Menghubungi semua mitra di jaringan kami yang dapat memberikan bantuan. Mereka adalah situs penjelajah, bursa terpusat, pencampur privasi, alat off-ramp, dan perusahaan keamanan.
Secara spesifik, tim #Etherscan membantu kami menandai semua 4 alamat yang terkait dengan pelaku eksploitasi di Ethereum di Arbiscan sebagai ‘pelaku eksploitasi xPet’. Terima kasih untuk itu, alamat pelaku eksploitasi terlihat jelas terpapar dan diawasi dengan ketat oleh publik. Semua tim bursa terpusat, pencampur privasi, dan alat off-ramp membantu untuk memperhatikan dengan cermat jika ada salah satu alamat eksploitasi yang berinteraksi dengan dompet panas bursa terpusat, kontrak pencampur privasi, atau alamat deposit alat off-ramp. Perusahaan keamanan telah membantu kami mengikuti semua jejak on-chain, bahkan yang terkecil, dari pelaku eksploitasi
Singkatnya, kami memiliki upaya gabungan dari berbagai pihak untuk memantau pergerakan pelaku eksploitasi dengan cermat dan memastikan bahwa pelaku eksploitasi tidak memiliki kesempatan untuk mencampur atau menyembunyikan dana yang dicuri.
Seperti yang diumumkan, saya ingin mengungkapkan rincian dari eksploitasi dan bagaimana kami mendapatkan kembali uangnya.
Pertama, alasan dari eksploitasi adalah ada bug dalam fungsi ‘request swap dari #POTION ke #BPET ’ yang memungkinkan pelaku eksploitasi untuk menarik jumlah token $BPET yang berlebihan dari kontrak PvP setelah mempertaruhkan token mereka sendiri.
Berikut adalah beberapa transaksi penarikan yang mencolok yang dilakukan oleh pelaku eksploitasi.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Segera setelah kami sepenuhnya menyadari eksploitasi tersebut, kami melakukan 2 hal
- Memeriksa untuk melihat apakah alamat pelaku eksploitasi dapat dipetakan dengan profil Twitter pengguna xPet mana pun (dan kami menemukan pemetaan pengguna dengan salah satu alamat pelaku eksploitasi)
- Menghubungi semua mitra di jaringan kami yang dapat memberikan bantuan. Mereka adalah situs penjelajah, bursa terpusat, pencampur privasi, alat off-ramp, dan perusahaan keamanan.
Secara spesifik, tim #Etherscan membantu kami menandai semua 4 alamat yang terkait dengan pelaku eksploitasi di Ethereum di Arbiscan sebagai ‘pelaku eksploitasi xPet’. Terima kasih untuk itu, alamat pelaku eksploitasi terlihat jelas terpapar dan diawasi dengan ketat oleh publik. Semua tim bursa terpusat, pencampur privasi, dan alat off-ramp membantu untuk memperhatikan dengan cermat jika ada salah satu alamat eksploitasi yang berinteraksi dengan dompet panas bursa terpusat, kontrak pencampur privasi, atau alamat deposit alat off-ramp. Perusahaan keamanan telah membantu kami mengikuti semua jejak on-chain, bahkan yang terkecil, dari pelaku eksploitasi
Singkatnya, kami memiliki upaya gabungan dari berbagai pihak untuk memantau pergerakan pelaku eksploitasi dengan cermat dan memastikan bahwa pelaku eksploitasi tidak memiliki kesempatan untuk mencampur atau menyembunyikan dana yang dicuri.
Masuk untuk menjelajahi konten lainnya