#exploiter
exploiter
20,622 wyświetleń
6 dyskutuje
Gorące
Najnowsze
W związku z bliską współpracą z partnerami zewnętrznymi, utrzymywaliśmy rozmowę z eksploitatorem na Twitterze. 17 lutego eksploiterator zaczął się odzywać i przedstawiliśmy korzystną dla obu stron umowę oraz obiecaliśmy wstrzymać wszystkie działania mające na celu jego namierzenie oraz zaniechać przyszłych działań prawnych przeciwko niemu.
O godzinie 18:23:35 +UTC i 22:01:35 +UTC 17 lutego 2024 roku, #exploiter wykonał 2 transakcje, zwracając skradzione środki na nasz adres 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca na #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Ponieważ otrzymaliśmy zwrot skradzionych funduszy w pełnej kwocie, rozpoczynamy proces odkupu od dzisiaj.
Oto 2 transakcje odkupu, które zrealizowaliśmy dzisiaj
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
O godzinie 18:23:35 +UTC i 22:01:35 +UTC 17 lutego 2024 roku, #exploiter wykonał 2 transakcje, zwracając skradzione środki na nasz adres 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca na #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Ponieważ otrzymaliśmy zwrot skradzionych funduszy w pełnej kwocie, rozpoczynamy proces odkupu od dzisiaj.
Oto 2 transakcje odkupu, które zrealizowaliśmy dzisiaj
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Via @Michaeltalkhere ($BPET lider zespołu deweloperskiego) na X w sprawie umowy #PvP #exploit
Jak ogłoszono, chciałbym ujawnić szczegóły eksploatacji i jak odzyskaliśmy pieniądze.
Po pierwsze, przyczyną eksploatacji był błąd w funkcji ‘żądanie wymiany z #POTION na #BPET ’, który umożliwił eksploatatorowi wypłatę nadmiarowych ilości tokenów $BPET z umowy PvP po stakowaniu własnych tokenów.
Poniżej znajdują się niektóre zauważalne transakcje wypłaty, które przeprowadził eksploatator.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Zaraz po tym, jak w pełni zdaliśmy sobie sprawę z eksploatacji, zrobiliśmy 2 rzeczy
- Sprawdziliśmy, czy adresy eksploatatora można powiązać z jakimikolwiek profilami na Twitterze użytkowników xPet (i znaleźliśmy mapowanie użytkownika z jednym z adresów eksploatatora)
- Skontaktowaliśmy się ze wszystkimi partnerami w naszej sieci, którzy mogą pomóc. Były to strony eksploracyjne, scentralizowane giełdy, mixery prywatności, narzędzia do wypłat i firmy zajmujące się bezpieczeństwem.
Aby być szczegółowym, zespół #Etherscan pomógł nam oznaczyć wszystkie 4 adresy związane z eksploatorem na Ethereum na Arbiscan jako ‘eksploatator xPet’. Dzięki temu adresy eksploatatora były widocznie eksponowane i uważnie monitorowane przez publiczność. Wszystkie zespoły scentralizowanych giełd, mixera prywatności i narzędzi do wypłat pomogły zwrócić szczególną uwagę na wypadek, gdyby którykolwiek z adresów eksploatacyjnych miał interakcje z gorącymi portfelami scentralizowanej giełdy, kontraktami mixerów prywatności lub adresami depozytowymi narzędzi do wypłat. Firmy zajmujące się bezpieczeństwem pomogły nam śledzić wszystkie, nawet najmniejsze, ślady on-chain od eksploatatora.
Krótko mówiąc, mieliśmy połączone wysiłki wielu stron, aby ściśle monitorować ruchy eksploatatora i zapewnić, że eksploatator nie ma szans na wymieszanie lub ukrycie skradzionych funduszy.
Jak ogłoszono, chciałbym ujawnić szczegóły eksploatacji i jak odzyskaliśmy pieniądze.
Po pierwsze, przyczyną eksploatacji był błąd w funkcji ‘żądanie wymiany z #POTION na #BPET ’, który umożliwił eksploatatorowi wypłatę nadmiarowych ilości tokenów $BPET z umowy PvP po stakowaniu własnych tokenów.
Poniżej znajdują się niektóre zauważalne transakcje wypłaty, które przeprowadził eksploatator.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Zaraz po tym, jak w pełni zdaliśmy sobie sprawę z eksploatacji, zrobiliśmy 2 rzeczy
- Sprawdziliśmy, czy adresy eksploatatora można powiązać z jakimikolwiek profilami na Twitterze użytkowników xPet (i znaleźliśmy mapowanie użytkownika z jednym z adresów eksploatatora)
- Skontaktowaliśmy się ze wszystkimi partnerami w naszej sieci, którzy mogą pomóc. Były to strony eksploracyjne, scentralizowane giełdy, mixery prywatności, narzędzia do wypłat i firmy zajmujące się bezpieczeństwem.
Aby być szczegółowym, zespół #Etherscan pomógł nam oznaczyć wszystkie 4 adresy związane z eksploatorem na Ethereum na Arbiscan jako ‘eksploatator xPet’. Dzięki temu adresy eksploatatora były widocznie eksponowane i uważnie monitorowane przez publiczność. Wszystkie zespoły scentralizowanych giełd, mixera prywatności i narzędzi do wypłat pomogły zwrócić szczególną uwagę na wypadek, gdyby którykolwiek z adresów eksploatacyjnych miał interakcje z gorącymi portfelami scentralizowanej giełdy, kontraktami mixerów prywatności lub adresami depozytowymi narzędzi do wypłat. Firmy zajmujące się bezpieczeństwem pomogły nam śledzić wszystkie, nawet najmniejsze, ślady on-chain od eksploatatora.
Krótko mówiąc, mieliśmy połączone wysiłki wielu stron, aby ściśle monitorować ruchy eksploatatora i zapewnić, że eksploatator nie ma szans na wymieszanie lub ukrycie skradzionych funduszy.
Zaloguj się, aby odkryć więcej treści