exploiter
20,593 vizualizări
5 discută
Popular
Cele mai recente
Vedeți originalul
În colaborare strânsă cu partenerii terți, am menținut conversația cu exploatatorul pe Twitter. Pe 17 februarie, exploatatorul a început să revină și am adus la masă un acord win-win și am făcut, de asemenea, o promisiune de a suspenda toate eforturile de a-l urmări și de a anula toate acțiunile legale viitoare împotriva lui.
La 06:23:35 PM +UTC și 10:01:35 PM +UTC pe 17-feb-2024, #exploiter a efectuat 2 tranzacții, trimițând înapoi fondurile furate la adresa noastră 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca pe #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Deoarece am primit înapoi fondurile furate în întreaga sumă, vom începe procesul de readucere de astăzi.
Iată cele 2 tranzacții de readucere pe care le-am efectuat astăzi
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
La 06:23:35 PM +UTC și 10:01:35 PM +UTC pe 17-feb-2024, #exploiter a efectuat 2 tranzacții, trimițând înapoi fondurile furate la adresa noastră 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca pe #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Deoarece am primit înapoi fondurile furate în întreaga sumă, vom începe procesul de readucere de astăzi.
Iată cele 2 tranzacții de readucere pe care le-am efectuat astăzi
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Prin @Michaeltalkhere ($BPET dev team lead ) pe X cu privire la #PvP contract #exploit
După cum am anunțat, aș dori să dezvălui detaliile exploit-ului și cum am primit banii înapoi.
În primul rând, motivul exploatării a fost că a existat o eroare în funcționalitatea „cerere de schimb de la #POTION la #BPET ”, care îl face pe exploatator să poată retrage cantități excesive de jetoane BPET USD din contractul PvP după ce își miză propriile jetoane.
Mai jos sunt câteva tranzacții de retragere vizibile pe care le-a făcut exploatatorul.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Imediat după ce am devenit pe deplin conștienți de exploit, am făcut două lucruri
- Am verificat pentru a vedea dacă adresele exploatatorului pot fi mapate cu orice profil Twitter al oricărui utilizator xPet (și am găsit maparea utilizatorului cu una dintre adresele exploatatorului)
- Am luat legătura cu toți partenerii din rețeaua noastră care pot oferi ajutor. Erau site-uri de explorare, schimburi centralizate, mixere de confidențialitate, instrumente offframp și firme de securitate.
Pentru a fi mai precis, #Etherscan team ne-a ajutat să etichetăm toate cele 4 adrese legate de exploatatorul de pe Ethereum pe Arbiscan drept „exploatator xPet”. Mulțumim pentru asta, adresele exploatatorilor au fost vizibil expuse și urmărite îndeaproape de public. Toate echipele de schimb centralizat, mixer de confidențialitate și instrumente offframp au ajutat să ia o atenție atentă În cazul în care oricare dintre adresele care exploatează ar avea interacțiuni cu portofele de schimb centralizate Hot, contracte de mixer de confidențialitate sau adrese de depunere a instrumentelor offframp. Firmele de securitate ne-au ajutat să urmărim toate, chiar și cele mai mici, urmele în lanț de la exploatator
Pe scurt, am avut eforturile combinate din partea mai multor părți pentru a monitoriza îndeaproape mișcările exploatatorului și a ne asigura că exploatatorul nu are nicio șansă să amestece sau să ascundă fondurile furate.
După cum am anunțat, aș dori să dezvălui detaliile exploit-ului și cum am primit banii înapoi.
În primul rând, motivul exploatării a fost că a existat o eroare în funcționalitatea „cerere de schimb de la #POTION la #BPET ”, care îl face pe exploatator să poată retrage cantități excesive de jetoane BPET USD din contractul PvP după ce își miză propriile jetoane.
Mai jos sunt câteva tranzacții de retragere vizibile pe care le-a făcut exploatatorul.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Imediat după ce am devenit pe deplin conștienți de exploit, am făcut două lucruri
- Am verificat pentru a vedea dacă adresele exploatatorului pot fi mapate cu orice profil Twitter al oricărui utilizator xPet (și am găsit maparea utilizatorului cu una dintre adresele exploatatorului)
- Am luat legătura cu toți partenerii din rețeaua noastră care pot oferi ajutor. Erau site-uri de explorare, schimburi centralizate, mixere de confidențialitate, instrumente offframp și firme de securitate.
Pentru a fi mai precis, #Etherscan team ne-a ajutat să etichetăm toate cele 4 adrese legate de exploatatorul de pe Ethereum pe Arbiscan drept „exploatator xPet”. Mulțumim pentru asta, adresele exploatatorilor au fost vizibil expuse și urmărite îndeaproape de public. Toate echipele de schimb centralizat, mixer de confidențialitate și instrumente offframp au ajutat să ia o atenție atentă În cazul în care oricare dintre adresele care exploatează ar avea interacțiuni cu portofele de schimb centralizate Hot, contracte de mixer de confidențialitate sau adrese de depunere a instrumentelor offframp. Firmele de securitate ne-au ajutat să urmărim toate, chiar și cele mai mici, urmele în lanț de la exploatator
Pe scurt, am avut eforturile combinate din partea mai multor părți pentru a monitoriza îndeaproape mișcările exploatatorului și a ne asigura că exploatatorul nu are nicio șansă să amestece sau să ascundă fondurile furate.
Conectați-vă pentru a explora mai mult conținut