Η Circle δέχεται κριτική για καθυστερημένες ενέργειες, καθώς 4,3 εκατ. δολάρια σε USDC παραμένουν εκτεθειμένα μετά από ένα σημαντικό περιστατικό ασφαλείας που έπληξε την αποκεντρωμένη πλατφόρμα ανταλλαγής GMX, «ρουφώντας» περίπου 42 εκατ. δολάρια.
Ως αντίδραση, η GMX έστειλε ένα μήνυμα on-chain στον χάκερ προσφέροντάς του ως «λύτρα» το 10% και δηλώνοντας ότι δεν θα κινηθεί νομική διαδικασία εάν τα υπόλοιπα κεφάλαια επιστραφούν εντός 48 ωρών. Αυτή η κίνηση αντικατοπτρίζει συνήθεις τακτικές damage control που χρησιμοποιούνται από τα πρωτόκολλα DeFi όταν αντιμετωπίζουν σημαντικά exploits.
Μετά την επίθεση, το token της πλατφόρμας μειώθηκε κατά 17%, φτάνοντας στο χαμηλότερο επίπεδο δύο μηνών των 11,7 δολαρίων κατά την ώρα δημοσίευσης. Το GMX, που ξεκίνησε το 2021, είναι διαθέσιμο σε μεγάλα δίκτυα blockchain, συμπεριλαμβανομένων των Solana, Avalanche και Arbitrum. Σύμφωνα με επίσημα στοιχεία, η πλατφόρμα έχει επεξεργαστεί όγκο συναλλαγών άνω των 305 δισ. δολαρίων και έχει εισπράξει περισσότερα από 435 εκατ. δολάρια σε fees.
Πώς έγινε η εισβολή
Στις 9 Ιουλίου, η εταιρεία ασφάλειας blockchain Cyvers ανέφερε ότι το exploit προήλθε από ένα κακόβουλο έξυπνο συμβόλαιο που αναπτύχθηκε από μια διεύθυνση που χρηματοδοτήθηκε μέσω του Tornado Cash, ενός εργαλείου απορρήτου που βασίζεται στο Ethereum και χρησιμοποιείται συχνά για την απόκρυψη συναλλαγών.
Σύμφωνα με την Cyvers, ο εισβολέας στόχευσε μια σειρά από ψηφιακά περιουσιακά στοιχεία, συμπεριλαμβανομένων των ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH και LINK. Τα δεδομένα του blockchain αποκαλύπτουν ότι περίπου 9,6 εκατ. δολάρια έχουν ήδη μεταφερθεί στο κύριο δίκτυο του Ethereum, ενώ τα υπόλοιπα κεφάλαια παραμένουν στο δίκτυο Arbitrum.
Αναλυτές επεσήμαναν ότι ο εισβολέας πραγματοποίησε την παραβίαση δημιουργώντας GLP tokens και εξαργυρώνοντάς τα για ψηφιακά περιουσιακά στοιχεία υψηλής αξίας, τα οποία αργότερα μετατράπηκαν σε ETH. Εν τω μεταξύ, οι ειδικοί ασφαλείας έχουν επικρίνει την Circle, την εταιρεία έκδοσης του USDC, για την αργή αντίδρασή της στο περιστατικό.
Ο αναλυτής κρυπτονομισμάτων Ultra επεσήμανε ότι ο εισβολέας σε κάποια φάση έφτασε να κατέχει 30 εκατ. δολάρια σε USDC και συνέχιζε ανενόχλητος να ανταλλάσσει άλλα tokens με το stablecoin χωρίς να μπει στη «μαύρη λίστα». Ακόμα και μία ώρα μετά την επίθεση, 4,3 εκατ. δολάρια σε USDC παρέμειναν ανέγγιχτα στο πορτοφόλι του.
Οι καταγγελίες αυτές ευθυγραμμίζονται με παρόμοια ζητήματα ασφαλείας που έχει εγείρει ο εξέχων ερευνητής ZachXBT σχετικά με τις επαναλαμβανόμενες καθυστερήσεις της Circle στο πάγωμα ύποπτων κεφαλαίων.
Δείτε συχνότερα άρθρα από την 1VOICE στην αναζήτηση
Προσθήκη 1voice.gr on Google#Tags
Circle - CryptoVoice - GMX
