Layerswap — sebuah jambatan antara pertukaran mata wang kripto terpusat dan rangkaian blok lapisan-2 — mendapatkan semula akses ke domainnya selepas serangan singkat yang mengalihkan sekitar $100,000 dana pengguna.
Pada 20 Mac, sekitar 19:40 UTC, domain layerswap.io telah dikompromi, dan pengguna yang cuba mengakses perkhidmatan tersebut diarahkan ke laman web pemalsuan. Sesaat kemudian, penjenayah cuba menetapkan semula akaun X Layerswap, yang mengunci akses sepenuhnya ke akaun media sosial tersebut.
Menurut Layerswap, campur tangan yang lambat daripada pendaftar domain GoDaddy membolehkan penjenayah mengekalkan kawalan domain untuk jangka masa yang lebih lama. Sekitar 11:07 malam UTC, LayerSwap mendapatkan kemampuan untuk log masuk ke akaun GoDaddy mereka dan menetapkan semula perubahan yang dibuat oleh penjenayah. Syarikat tersebut menyatakan:
"Dalam usaha untuk memahami bagaimana pelanggaran berlaku, kami berhubung dengan sokongan GoDaddy untuk penjelasan tetapi tidak mendapat jawapan yang konkrit. Kami bersetuju untuk menerima laporan terperinci melalui e-mel, yang kami rancang untuk berkongsi dengan komuniti kami untuk kejelasan."
Skim penipuan Layerswap yang rumit berjaya mengalihkan sekitar $100,000 dalam aset kripto daripada kira-kira 50 pengguna. Platform tersebut merancang untuk mengembalikan sepenuhnya kepada pengguna yang terjejas dan memberikan ganjaran tambahan 10% sebagai pampasan atas kesulitan yang ditimbulkan.
Pelabur dinasihatkan untuk mencabut kelulusan token mereka untuk mengelakkan kerugian dana yang lebih lanjut dan menuntut dana dan aset yang hilang. Layerswap kini telah memulakan proses pemulangan kepada pengguna yang terjejas.
Layerswap tidak segera memberikan respons kepada permintaan komen daripada Cointelegraph.
Berkaitan: GoDaddy mengenakan $0 untuk penggabungan nama ENS .eth
Pada jadual waktu yang sama, pengumpul kewangan terdesentralisasi (DeFi) ParaSwap menghalang kerugian dana yang besar yang berpunca daripada kelemahan yang terdapat dalam kontrak Augustus v6 yang baru diperkenalkan.
Walaupun usaha ParaSwap untuk mengembalikan kontrak v6 dan memberitahu pengguna untuk mengambil langkah-langkah yang perlu, penjenayah berjaya mengeluarkan dana bernilai kira-kira $24,000 daripada empat alamat yang berbeza.
Secara keseluruhannya, 386 alamat terjejas oleh kelemahan tersebut. Protokol tersebut juga meminta pengguna untuk melaporkan sebarang kerugian dana yang mungkin tidak dikenalpasti semasa siasatan awal.
Pengguna yang terjejas masih berisiko selagi mereka tidak mencabut kelulusan mereka, dan ParaSwap mengesyorkan individu menggunakan perkhidmatan pemeriksa eksploit seperti Revoke untuk mengesahkan keselamatan mereka.
Majalah: Bitcoin ETF menjadikan Coinbase 'honeypot' untuk penjenayah dan kerajaan: CEO Trezor