Σε ένα σημαντικό πλήγμα για το οικοσύστημα αποκεντρωμένης χρηματοδότησης (DeFi), η Steadefi, μια εξέχουσα εφαρμογή DeFi, υπέστη παραβίαση στις 7 Αυγούστου, με αποτέλεσμα την απώλεια περίπου 334.000 δολαρίων και μια συνεχιζόμενη επίθεση που έχει σημάνει συναγερμό στην κοινότητα κρύπτο. Η κατάσταση κλιμακώθηκε καθώς η ομάδα ανάπτυξης της εφαρμογής βγήκε στα μέσα κοινωνικής δικτύωσης για να ανακοινώσει την επισφαλή κατάσταση των πραγμάτων, αναφέροντας ότι “όλα τα κεφάλαια βρίσκονται αυτή τη στιγμή σε κίνδυνο”. Ως συνέπεια της συνεχιζόμενης επίθεσης, η συνολική αξία που είναι κλειδωμένη στο Steadefi έχει σημειώσει απότομη πτώση, όπως επιβεβαιώνεται από στοιχεία του DefiLlama.
Σε αυτό που κάποτε ήταν γνωστό ως Twitter και τώρα αναφέρεται ως X, η ομάδα Steadefi έκανε μια δημόσια ανακοίνωση: “ΑΝΑΚΟΙΝΩΣΗ: Το Steadefi έχει γίνει αντικείμενο εκμετάλλευσης και όλα τα κεφάλαια βρίσκονται σε κίνδυνο”. Επιπλέον, επιβεβαίωσαν την προσπάθειά τους να συνεργαστούν με τον επιτιθέμενο μέσω ενός μηνύματος on-chain που στάλθηκε στη διεύθυνση Ethereum 0x9cf71F2ff126B9743319B60d2D873F0E508810dc. Ενδιαφέρον παρουσιάζει το γεγονός ότι τα αρχεία blockchain αποκάλυψαν σημαντικές εισροές σε αυτή τη διεύθυνση στην αλυσίδα Avalanche, αρχής γενομένης από τις 16:41 UTC.
Με μια πιο προσεκτική εξέταση, μια συλλογή από tokens, συμπεριλαμβανομένων 130.429 USDC, 3,39 Bitcoin, 15 Wrapped Ether (WETH) και 6.184 Avalanche (AVAX), διοχετεύτηκαν στην προαναφερθείσα διεύθυνση. Αξίζει να σημειωθεί ότι, εξαιρουμένου του WETH, ο επιτιθέμενος αντάλλαξε αμέσως τα άλλα token με WETH, προτού μεταφέρει με έξυπνο τρόπο 184 WETH σε άλλο δίκτυο μέσω της γέφυρας Synapse.
Η διεύθυνση κατέδειξε περαιτέρω μια παράλληλη ακολουθία συναλλαγών στο δίκτυο Arbitrum.
Στη σφαίρα των δεδομένων του blockchain του Ethereum, προέκυψε μια ενδιαφέρουσα εξέλιξη: η ομάδα ανάπτυξης της Steadefi έκανε μια τολμηρή προσφορά στον δράστη, προτείνοντας στον χάκερ να διατηρήσει το 10% των υποτιθέμενων κλεμμένων κεφαλαίων.
Μετά την επιβεβαίωση της παραβίασης της ασφάλειας, η ομάδα της Steadefi εμβάθυνε βαθύτερα στους μηχανισμούς της επίθεσης, αποκαλύπτοντας το σημείο εισόδου. Σύμφωνα με πληροφορίες, ο επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση στο ιδιωτικό κλειδί του πορτοφολιού deployer της ομάδας, μια είσοδο που επιτρέπει την εκτέλεση λειτουργιών μόνο για τον ιδιοκτήτη. Με αυτή την εξουσία στα χέρια του, ο επιτιθέμενος προχώρησε στην εκτέλεση μιας σειράς ενεργειών μόνο για τον ιδιοκτήτη, επιτρέποντας σε οποιοδήποτε πορτοφόλι να δανείζεται χρήματα από τα θησαυροφυλάκια δανεισμού χωρίς περιορισμούς.
Προς το παρόν, ο επιτιθέμενος έχει αποστραγγίσει επιτυχώς όλα τα δανειζόμενα κεφάλαια. Ωστόσο, οι εξασφαλίσεις που έχουν περιοριστεί στα θησαυροφυλάκια και δεν έχουν δανειστεί παραμένουν ανέγγιχτες, καθώς η εφαρμογή δεν διαθέτει μια λειτουργία μόνο για τον ιδιοκτήτη ικανή να αποσύρει καταθέσεις. Κατά συνέπεια, οι χρήστες που είχαν εμπιστευτεί κεφάλαια στα θησαυροφυλάκια “στρατηγικής” μπορούν ενδεχομένως να ανακτήσουν μέρος των περιουσιακών τους στοιχείων.
Αντίθετα, ο επιτιθέμενος χρησιμοποίησε μια λειτουργία μόνο για τον ιδιοκτήτη για να σταματήσει τις συμβάσεις εκμετάλλευσης, με αποτέλεσμα να δημιουργηθεί αδιέξοδο για τους χρήστες που είχαν καταθέσει svTokens ή ibTokens στις εκμεταλλεύσεις. Δυστυχώς, αυτοί οι χρήστες δεν είναι σε θέση να αποσύρουν τα χρήματά τους, γεγονός που συνεπάγεται ότι τα περιουσιακά τους στοιχεία είναι παγιδευμένα στα συμβατικά όρια της εφαρμογής. Σύμφωνα με τη δήλωση της ομάδας, οι περισσότεροι κάτοχοι αυτών των tokens είχαν εμπλακεί στη διαδικασία της φάρμας και τώρα παλεύουν με την αδυναμία ανάκτησης των καταθέσεών τους.
Η αρένα DeFi παραμένει ευάλωτη σε εκμεταλλεύσεις, όπως αποδεικνύεται από τα πρόσφατα γεγονότα. Στις 8 Αυγούστου, η CoinsPaid, μια εταιρεία πληρωμών κρύπτο με καταγωγή από την Εσθονία, αποκάλυψε μια απίστευτη απώλεια 37 εκατομμυρίων δολαρίων που προήλθε από μια επίθεση που ενορχηστρώθηκε με το πρόσχημα μιας ψεύτικης συνέντευξης εργασίας. Λίγες ημέρες νωρίτερα, το πρωτόκολλο Curve υπέστη μια εκμετάλλευση που αποστράγγισε 61 εκατομμύρια δολάρια, αν και ο επιτιθέμενος ξεκίνησε τελικά μερικές επιστροφές κεφαλαίων.
For more news, find me on Twitter or subscribe to my YouTube channel.
What is your opinion on this issue? Leave me your comment below! I’m always interested in your opinion!
