DeFi-protokollaan murtauduttiin torstaina, ja hyökkääjän väitetään varastaneen 16 miljoonaa dollaria
Indexed Finance, hajautettu rahoitusprotokolla (DeFi), jonka avulla tokenien haltijat voivat seurata markkina-indeksejä, on tiettävästi paljastanut viime viikon hyökkäyksen takana olleen hakkerin.
Torstaina DeFi-protokolla ilmoitti, että se oli joutunut flash-lainahyökkäyksen kohteeksi, jossa hyökkääjä vei 16 miljoonaa dollaria. Hakkeri väitetysti leimasi uusia miljoonien arvoisia tokeneita, siirtäessään protokollaan uusia varoja ja vaikutettuaan hintoihin.
Hyökkäyksen jälkeen annetussa päivityksessä Indexed-tiimi sanoi, että hakkerointi "oli melko tuhoisa" ja vaikutti DEFI5- ja CC10-indekseihin. Post mortem -raportissa annettiin myös osoite, jota oli käytetty varojen varastamiseen, 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe.
Hyökkääjä paljastui
Hyökkäyksen jälkeisinä tunteina, Indexed Finance pyysi hakkeria pitämään 10 prosenttia varoista ja palauttamaan loput. Mutta tämän tarjouksen umpeuduttua ja sen jälkeen, kun uhkavaatimus 100 prosentin palauttamiseksi varastetuista varoista oli mennyt ohi, tiimi paljasti, että se oli tehnyt linkkejä, jotka tunnistivat hakkerin.
"Olemme tunnistaneet indeksoidun hyökkääjän ja löytäneet linkkejä pörsseihin. Esitämme nyt uhkavaatimuksen", IndexedDAO:n jäsen Laurence Day sanoi lauantaina.
Tiimi jatkoi paljastamalla, että vaikka aluksi jäi huomaamatta, hyökkäyksen tutkimukset olivat osoittaneet, että hyökkääjä käytti FTX ja Kraken -kryptopörsseissä olevia tilejä lompakoidensa rahoittamiseen. Molemmat pörssit vaativat käyttäjiä suorittamaan Asiakkaan tunteminen -protokollaa; asia, jota Indexed Finance pystyi tutkimaan paljastaakseen 16 miljoonan dollarin ryöstön takana olevat kasvot.
"Minuutteja ennen määräajan umpeutumista @ZetaZeroes teki muutoksia tileihinsä, jotka ovat saaneet meidät viime hetkellä ymmärtämään, että hyökkääjä on huomattavasti nuorempi kuin luulimme", protokolla kirjoitti.
Vaikka hakkerin henkilöllisyys on saatu selville, Indexed Finance on asettanut "pidon" tarkempien yksityiskohtien julkaisemiselle, sillä sisäinen keskustelu jatkuu siitä, miten parhaiten edetään, hakkerin ikä huomioon ottaen.
Ei ole selvää, mitä Indexed Finance aikoo tehdä, mukaan lukien se, aikooko se hakea apua viranomaisilta.
Markkinoilla NDX-tokeniin kohdistuu edelleen laskupaineita, sillä se on laskenut 7 % viimeisen 24 tunnin aikana. Kirjoitushetkellä tokenilla käytiin kauppaa noin 2,94 dollarilla Yhdysvaltain dollaria vastaan.