Kemas kini 29 Feb, 11:54 AM UTC: Artikel ini telah dikemas kini untuk menambah pengumuman Shido.
Token untuk rangkaian blockchain lapisan-1 Shido jatuh sebanyak 94% dalam hanya 30 minit selepas mengalami eksploitasi pada kontrak staking berdasarkan Ethereum.
Firma keselamatan blockchain PeckShield memberitahu pengikutnya tentang penurunan ini dalam satu pos pada 29 Feb X di Twitter. Dalam satu pos susulan, ia menjelaskan bahawa penyerang berjaya memindahkan kontrak staking Ethereum blockchain ke alamat lain dengan pemilik baru kemudian mengemas kini kontrak dengan fungsi tersembunyi untuk mengeluarkan token yang dipertaruhkan.
Hai @ShidoGlobal Terdapat pemindahan pemilik yang tiba-tiba ke 0x1982. Pemilik baru dengan serta-merta mengemas kini kontrak StakingV4Proxy dengan fungsi tersembunyi withdrawToken(). Fungsi tersembunyi ini kemudiannya digunakan untuk mengeluarkan semua 4,353,473,223.864904 $SHIDO.
— PeckShield Inc. (@peckshield) 29 Februari 2024
Ini adalah txs berkaitan:
- pemilik⦠https://t.co/TZ6oMDGwMG pic.twitter.com/VGZtyg9PEf
PeckShield mengatakan penyerang telah menarik balik lebih daripada 4.3 bilion token Shido â hampir separuh daripada bekalan token yang beredar hampir 9 bilion, mengikut data CoinGecko.
Sebelum penurunan harga, token-token tersebut bernilai kira-kira $35 juta.
Dalam satu pos X, penyelidik on-chain yang menggunakan nama samaran ZachXBT berkata mereka telah menemui alamat penyerang yang dibiayai melalui kripto yang pertama kali dipindahkan dari protokol cross-chain Layerswap dan kemudian dari blockchain Arbitrum.
Jadi alamat itu dibiayai melalui Across di Arbitrum dan itu dibiayai melalui Layerswap oleh ENS orang ini.
— ZachXBT (@zachxbt) 29 Februari 2024
Saya fikir mereka juga telah dihack kerana aset mereka tiba-tiba dipindahkan sebelum pembiayaan penyerang. pic.twitter.com/6Da2ybKuFY
ZachXBT menemui apa yang mereka katakan sebagai identiti sebenar pemilik dompet yang membiayai penyerang tetapi berkata mereka juga kelihatan telah dihack kerana "aset mereka tiba-tiba dipindahkan sebelum pembiayaan penyerang."
Beberapa jam selepas permulaan insiden, pasukan Shido mengeluarkan pengumuman rasmi, mengatakan bahawa mereka telah mengamankan sebarang ancaman seterusnya terhadap Shido. Protokol ini juga berkata mereka telah memulakan siasatan dan menggesa penyerang untuk menghubungi mereka untuk berunding mengenai ganjaran. Shido juga berjanji bahawa pengguna yang mempertaruhkan token mereka akan mendapatkan semula aset mereka.
Berkaitan:Â Token Serenity Shield jatuh hampir 99% selepas kebocoran dompet MetaMask
Shido adalah rangkaian blockchain bukti-stake lapisan-1 yang belum melancarkan mainnetnya. Ia mengumumkan pelancaran mainnetnya "minggu depan" dalam satu pos pada 24 Feb X.
SHIDO, adalah token ERC-20 yang berdasarkan Ethereum yang boleh dipertaruhkan pada pertukaran terdesentralisasi (DEX) yang disambungkan kepada projek ini untuk mendapatkan hasil tahunan 8%, menurut laman webnya.
Tahun lalu menyaksikan lebih daripada 600 kejadian penggodaman berkaitan kripto dengan kerugian $2.1 bilion, penurunan hampir 30% daripada 2022, dan sejauh ini tahun ini Januari telah mencatatkan 30 serangan dengan kerugian $182.5 juta, mengikut PeckShield.
Februari juga boleh berakhir dengan bulan yang besar bagi penyerang, dengan $290 juta dicuri daripada PlayDapp dan beberapa juta dolar lagi kripto dicuri dalam pelanggaran dompet dan penipuan phishing.
Majalah: Ketakutan dan keraguan ahli politik mendorong cadangan peraturan kripto di AS
