REXBOX – L'exploit DeFi su GMBL ha restituito la metà dei fondi rubati

REXBOX –
Qualcuno ha sfruttato un protocollo di finanza decentralizzata (DeFi) appena lanciato sul rendimento del gioco d'azzardo chiamato GMBL Computer. Tuttavia, le notizie non sono del tutto negative poiché hanno scoperto l'identità dell'hacker, hanno chiesto la restituzione dei fondi e sembrano aver avuto parzialmente successo.
Il 6 settembre, GMBL Computer, con sede ad Arbitrum, ha riferito che un utente malintenzionato è riuscito a falsificare una chiamata per ottenere una firma dal suo server.
L'ultimo exploit DeFiHa aggiunto che la firma è stata passata al contratto, consentendo loro di "ritirare dal contratto quasi 500 ETH di GMBL". Ai prezzi attuali, l’exploit DeFi varrebbe circa 800.000 dollari.
Il team del protocollo ha dichiarato che non si trattava di una vulnerabilità contrattuale e ha identificato la causa principale, che è off-chain.
"L'hacker è completamente doxxato", ha dichiarato il team del protocollo.
“Grazie alla nostra grande comunità, abbiamo tutte le loro informazioni e inizieremo il processo per recuperare i fondi. Stiamo offrendo una bug bounty per non procedere con azioni legali se i fondi vengono restituiti.
Poche ore dopo, GMBL ha chiesto all'hacker di trattarlo come un cappello bianco. Hanno chiesto la restituzione del 90% dei fondi sul suo portafoglio Arbitrtum, trattenendo il 10% come taglia.
"Se non riceviamo i fondi entro domani alle 21:00 EST, procederemo con un'azione legale", ha minacciato.
Schermata del messaggio di ricompensa del computer GMBL in seguito all'exploit. Fonte X/@gmblcomputer
Ciò ha scatenato una vera reazione. Alcuni hanno chiesto: "Se l'hacker è stato completamente doxxato, perché è necessario un messaggio sulla transazione che chiede il reso?"
Ci sono state anche affermazioni di un lavoro interno. Altri hanno messo in dubbio la legalità della piattaforma di gioco d'azzardo DeFi intraprendendo azioni legali.
Recupero fondi in corsoUn paio d'ore dopo, GMBL ha pubblicato che "abbiamo recuperato la metà dei fondi rubati all'hacker sul nostro multisig". Tuttavia, c'erano ancora accuse di un tappeto volante in giro.
GMBL Computer è un protocollo di gioco d'azzardo DeFi. Il protocollo del casinò afferma di generare rendimenti per gli stakeholder inviando loro i profitti della casa.
Sembra che sia saltato sul carro del “criceto da corsa”, offrendo scommesse e una riduzione delle vincite.
Hanno lanciato il protocollo il 5 settembre e qualcuno lo ha sfruttato in meno di 24 ore.
Secondo GeckoTerminal, il suo token GMBL è crollato del 75% in seguito all'exploit.