#exploiter
exploiter
20,622 visualizzazioni
6 stanno discutendo
Popolari
Recenti
In collaborazione con partner terzi, abbiamo continuato la conversazione con lo sfruttatore tramite messaggio Twitter. Il 17 febbraio, lo sfruttatore ha iniziato a contattarci e abbiamo portato sul tavolo un accordo win-win e abbiamo anche promesso di sospendere tutti gli sforzi per rintracciarlo e di cancellare tutte le future azioni legali contro di lui.
Alle 06:23:35 PM +UTC e alle 10:01:35 PM +UTC del 17-02-2024, il #exploiter ha effettuato 2 transazioni restituendo i fondi rubati al nostro indirizzo 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca su #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Poiché abbiamo ricevuto indietro l'intero importo dei fondi rubati, da oggi inizieremo il processo di riacquisto.
Ecco le 2 transazioni di riacquisto che abbiamo effettuato oggi
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Alle 06:23:35 PM +UTC e alle 10:01:35 PM +UTC del 17-02-2024, il #exploiter ha effettuato 2 transazioni restituendo i fondi rubati al nostro indirizzo 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca su #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Poiché abbiamo ricevuto indietro l'intero importo dei fondi rubati, da oggi inizieremo il processo di riacquisto.
Ecco le 2 transazioni di riacquisto che abbiamo effettuato oggi
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Tramite @Michaeltalkhere (responsabile del team di sviluppo $BPET) su X in merito al contratto #PvP #exploit
Come annunciato, vorrei rivelare i dettagli dell'exploit e come abbiamo recuperato i soldi.
Innanzitutto, il motivo dell'exploit era un bug nella funzionalità "richiedi swap da #POTION a #BPET " che consente allo sfruttatore di prelevare quantità eccessive di token $BPET dal contratto PvP dopo aver puntato i propri token.
Di seguito sono riportate alcune notevoli transazioni di prelievo effettuate dallo sfruttatore. (https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Subito dopo essere diventati pienamente consapevoli dell'exploit, abbiamo fatto 2 cose
- Controllato per vedere se gli indirizzi dello sfruttatore possono essere mappati con qualsiasi profilo Twitter di qualsiasi utente xPet (e abbiamo trovato l'utente mappato con uno degli indirizzi dello sfruttatore)
- Abbiamo contattato tutti i partner della nostra rete che possono dare una mano. Erano siti di esplorazione, exchange centralizzati, privacy mixer, strumenti offramp e aziende di sicurezza.
Per essere precisi, il team #Etherscan ci ha aiutato a taggare tutti e 4 gli indirizzi correlati allo sfruttatore su Ethereum su Arbiscan come "sfruttatore xPet". Grazie per questo, gli indirizzi dello sfruttatore erano visibilmente esposti e attentamente monitorati dal pubblico. Tutti gli exchange centralizzati, i privacy mixer e i team degli strumenti offramp hanno contribuito a prestare attenzione nel caso in cui uno degli indirizzi di sfruttamento avesse interazioni con hot wallet di exchange centralizzati, contratti di privacy mixer o indirizzi di deposito di strumenti offramp. Le società di sicurezza ci hanno aiutato a seguire tutte le tracce, anche le più piccole, onchain dello sfruttatore
In breve, abbiamo avuto gli sforzi combinati di più parti per monitorare attentamente i movimenti dello sfruttatore e garantire che lo sfruttatore non abbia alcuna possibilità di ottenere i fondi rubati mescolati o oscurati.
Come annunciato, vorrei rivelare i dettagli dell'exploit e come abbiamo recuperato i soldi.
Innanzitutto, il motivo dell'exploit era un bug nella funzionalità "richiedi swap da #POTION a #BPET " che consente allo sfruttatore di prelevare quantità eccessive di token $BPET dal contratto PvP dopo aver puntato i propri token.
Di seguito sono riportate alcune notevoli transazioni di prelievo effettuate dallo sfruttatore. (https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Subito dopo essere diventati pienamente consapevoli dell'exploit, abbiamo fatto 2 cose
- Controllato per vedere se gli indirizzi dello sfruttatore possono essere mappati con qualsiasi profilo Twitter di qualsiasi utente xPet (e abbiamo trovato l'utente mappato con uno degli indirizzi dello sfruttatore)
- Abbiamo contattato tutti i partner della nostra rete che possono dare una mano. Erano siti di esplorazione, exchange centralizzati, privacy mixer, strumenti offramp e aziende di sicurezza.
Per essere precisi, il team #Etherscan ci ha aiutato a taggare tutti e 4 gli indirizzi correlati allo sfruttatore su Ethereum su Arbiscan come "sfruttatore xPet". Grazie per questo, gli indirizzi dello sfruttatore erano visibilmente esposti e attentamente monitorati dal pubblico. Tutti gli exchange centralizzati, i privacy mixer e i team degli strumenti offramp hanno contribuito a prestare attenzione nel caso in cui uno degli indirizzi di sfruttamento avesse interazioni con hot wallet di exchange centralizzati, contratti di privacy mixer o indirizzi di deposito di strumenti offramp. Le società di sicurezza ci hanno aiutato a seguire tutte le tracce, anche le più piccole, onchain dello sfruttatore
In breve, abbiamo avuto gli sforzi combinati di più parti per monitorare attentamente i movimenti dello sfruttatore e garantire che lo sfruttatore non abbia alcuna possibilità di ottenere i fondi rubati mescolati o oscurati.
Accedi per esplorare altri contenuti