Zabu Finance, un protocole de financement décentralisé (DeFi) sur Avalanche (AVAX) a récemment été utilisé pour environ 3,2 millions de dollars de jetons cryptographiques.
La procédure utilisée a vérifié l’attaque sur Twitter, précisant que les fonds avaient été volés dans sa piscine SPORE.
Que s’est-il passé ?
« Zabu Team Wallet n’a en fait vendu aucun Zabu. Nous sommes victimes d’un exploit, peut-être de Spore Pool. Nous enquêtons sur l’exploit. Besoin d’aide Pangolin, Trader Joe, Avalanche « , Zabu Financing a révélé l’exploit sur Twitter, tout en contactant le réseau et les échanges décentralisés populaires (DEX).
Zabu Team Wallet n’a pas vendu un seul Zabu. Nous sommes sous un exploit, peut-être de la piscine Spore. Nous enquêtons sur l’exploit. Besoin d’aide @pangolindex @traderjoe_xyz @avalancheavax pic.twitter.com/lKysK87InM
— Financement Zabu (@zabufinance) 11 septembre 2021
La procédure utilisée a validé que le pirate informatique s’est connecté à l’accord de blockchain et « a effectivement retiré 4,5 milliards de jetons Zabu de l’accord de Zabu Farm, les a tous cédés à Pangolin LPs et Trader Joe LPs de Zabu, a volé environ 600 000 $ ».
PackShield, une société d’analyse de la sécurité et de l’information de la blockchain, a signalé sur Twitter quels fonds avaient été prélevés, estimant le total exploité à 3,2 millions de dollars.
Le même bogue s’est souvent produit avant https :// t.co/ atpqppDnAv https://t.co/QeiPk8XQxj
— PeckShield Inc. (@peckshield) 12 septembre 2021
« Le le même bug s’est produit plusieurs fois dans le passé », PackShield a parlé de la vulnérabilité de l’accord utilisé par les fermes de rendement pour disperser les avantages, où les jetons natifs auraient été utilisés jusqu’à 0,00 $.
L’élimination d’une grande quantité de jetons ZABU a fait baisser le prix rapidement.
Avant l’attaque, le jeton se négociait à environ 0,004 $, alors qu’aujourd’hui il se débat à environ 0,0001 $, selon CoinGecko.
Conséquences
« Comme tout l’approvisionnement est mal atteint, nous brûlons tous les ZABU dans Dev Wallet et Treasury Wallet , a annoncé l’utilisation faite o f procédure sur Twitter.
La procédure a conseillé aux financiers de retirer leurs avoirs ou de menacer de perdre leurs biens à l’agresseur car ils « détendaient les gens en leur révélant que l’équipe était également une victime et a brûlé tous les jetons du groupe ».
Le groupe Zabu a en fait révélé une stratégie pour rendre les jetons aux investisseurs sur la base d’un instantané d’avant le piratage, tout en recherchant un service pour ceux qui ont acheté après l’exploit.
« De cette façon, les personnes ayant perdu de l’argent pré-hack recevront les jetons, et continueront à soutenir la procédure s’ils le souhaitent. Pour l’acheteur tardif (post-hack), ils peuvent également participer à la Ferme V2 en jalonnant ce qu’ils ont acheté dans une piscine de piquetage Zabu V1 », a précisé le groupe.
Toute l’actualité en temps réel, est sur L’Entrepreneur