Децентрализованная биржа Cypher взломана

Децентрализованная биржа Cypher пострадала из-за эксплойта. Потеряно не менее 1 миллиона долларов. Контракты протокола в настоящее время заморожены, поскольку вкладчики пытаются связаться с хакерами, чтобы договориться о возврате средств.

Cypher — один из самых быстрорастущих протоколов в блокчейне Solana, отчасти из-за его программы лояльности, которая вознаграждает вкладчиков и трейдеров баллами, которые, по мнению многих пользователей, являются подготовкой к раздаче.

Напомним, что ранее пострадал Curve Finance, хотя потом часть средств была возвращена клиентам.

Биржа Cypher пострадала из-за эксплойта, вкладчики пытаются вернуть средства

На данный момент известно только, что вкладчики ищут хакера или хакеров, которые совершили эксплойт. Возможно, в скором времени они смогут связаться с злоумышленниками и попытаются договориться о возврате хотя бы части средств.

Представители Cypher неоднократно обращались к хакеру на своей странице в X, предлагая ему возможность вернуть средства и расстаться по договоренности.

Хакеру: Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о возможных следующих шагах.

Если вы являетесь злоумышленником, вы можете связаться по электронной почте или в приложении сеансового чата. Электронная почта: идентификатор сеанса: 05acb0ff5ecb13d3e9d6e8225342994157df834f5f14ac916f2212b20539fe113d

Почему проекты напрямую обращаются к злоумышленникам? Потому что это возможность для всех. В любом случае украденную криптовалюту будет трудно легализовать, даже используя миксеры. Большинство проектов сразу заморозит криптовалюту, если она попадает к ним на кошелек и если она связана с какими-то доказанными нелегальными действиями, а также сам злоумышленник может быть подвергнут судебному преследованию. А открытый диалог между хакером и проектом может быть полезен: подвергнутый эксплойту сервис сможет вернуть часть украденных средств, а хакер получит щедрое предложение премии за найденный баг безопасности, и при этом не будет преследоваться по закону.

Что такое эксплойт?

Эксплойт — это часть программного обеспечения, фрагмент данных или последовательность команд, которые используют ошибку или уязвимость в приложении или системе, чтобы вызвать непреднамеренное или непредвиденное поведение. Название происходит от английского глагола «эксплуатировать», что означает «использовать что-то в своих интересах».

По сути, это означает, что цель атаки страдает от конструктивного недостатка, который позволяет хакерам создавать средства для доступа к ней и использовать ее в своих интересах.

После того, как эксплойт был использован, он часто становится известен разработчикам программного обеспечения системы и часто исправляется с помощью патча и становится непригодным для использования. Вот почему многие киберпреступники, а также военные или правительственные учреждения не публикуют эксплойты, а предпочитают держать их в секрете.

Одним из известных примеров того, как правительственное агентство (АНБ) предпочитает держать в секрете уязвимость в программном обеспечении, является EternalBlue.

EternalBlue использовала устаревшие версии операционной системы Microsoft Windows, в которых использовалась устаревшая версия протокола. Киберпреступники разработали червя -вымогателя WannaCry, который использовал EternalBlue, и он распространился на более чем 200 000 компьютеров в 150 странах с ущербом от сотен миллионов до миллиардов долларов до того, как EternalBlue был исправлен.

Несмотря на то, что разработчики программного обеспечения выпустили исправление, эта известная уязвимость по-прежнему представляет собой серьезную угрозу для безопасности.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

Источник