exploiter
Просмотров: 20,593
5 обсуждают
Популярные
Новые
См. оригинал
В сочетании с тесным сотрудничеством со сторонними партнерами мы поддерживали общение с эксплуататором в сообщении Twitter. 17 февраля эксплуататор начал отвечать, и мы предложили взаимовыгодную сделку, а также пообещали приостановить все усилия по его отслеживанию и очистить все будущие судебные иски против него.
В 06:23:35 PM +UTC и 10:01:35 PM +UTC 17 февраля 2024 года #exploiter совершил 2 транзакции, отправив обратно украденные средства на наш адрес 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca на #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Поскольку мы получили обратно украденные средства в полном объеме, мы начнем процесс обратного выкупа с сегодняшнего дня.
Вот 2 транзакции обратного выкупа, которые мы совершили сегодня
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
В 06:23:35 PM +UTC и 10:01:35 PM +UTC 17 февраля 2024 года #exploiter совершил 2 транзакции, отправив обратно украденные средства на наш адрес 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca на #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Поскольку мы получили обратно украденные средства в полном объеме, мы начнем процесс обратного выкупа с сегодняшнего дня.
Вот 2 транзакции обратного выкупа, которые мы совершили сегодня
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Через @Michaeltalkhere (руководитель группы разработчиков $BPET) на X относительно контракта #PvP #exploit
Как и было объявлено, я хотел бы раскрыть подробности эксплойта и то, как мы вернули деньги.
Во-первых, причиной эксплойта была ошибка в функциональности «запроса обмена с #POTION на #BPET », которая позволяет эксплойту выводить избыточные суммы токенов $BPET из контракта PvP после размещения собственных токенов.
Ниже приведены некоторые заметные транзакции по выводу, выполненные эксплойтом.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Сразу после того, как мы полностью узнали об эксплойте, мы сделали 2 things
- Проверили, можно ли сопоставить адреса эксплуататора с профилями Twitter любых пользователей xPet (и мы обнаружили сопоставление пользователя с одним из адресов эксплуататора)
- Обратились ко всем партнерам в нашей сети, которые могут оказать помощь. Это были сайты-обозреватели, централизованные биржи, микшеры конфиденциальности, инструменты offramp и компании по безопасности.
Если говорить конкретно, #Etherscan team помог нам пометить все 4 адреса, связанные с эксплуататором на Ethereum на Arbiscan как «эксплуататор xPet». Спасибо за это, адреса эксплуататоров были явно представлены и внимательно отслеживались общественностью. Все команды централизованной биржи, микшера конфиденциальности и инструмента offramp помогли обратить пристальное внимание на случай, если какой-либо из адресов эксплуататора будет взаимодействовать с горячими кошельками централизованной биржи, контрактами микшера конфиденциальности или адресами депозитов инструмента offramp. Фирмы по безопасности помогли нам отследить все, даже самые мелкие, следы от эксплуататора в цепочке. Короче говоря, мы объединили усилия нескольких сторон для тщательного отслеживания перемещений эксплуататора и обеспечения того, чтобы у эксплуататора не было никаких шансов смешать или скрыть украденные средства.
Как и было объявлено, я хотел бы раскрыть подробности эксплойта и то, как мы вернули деньги.
Во-первых, причиной эксплойта была ошибка в функциональности «запроса обмена с #POTION на #BPET », которая позволяет эксплойту выводить избыточные суммы токенов $BPET из контракта PvP после размещения собственных токенов.
Ниже приведены некоторые заметные транзакции по выводу, выполненные эксплойтом.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Сразу после того, как мы полностью узнали об эксплойте, мы сделали 2 things
- Проверили, можно ли сопоставить адреса эксплуататора с профилями Twitter любых пользователей xPet (и мы обнаружили сопоставление пользователя с одним из адресов эксплуататора)
- Обратились ко всем партнерам в нашей сети, которые могут оказать помощь. Это были сайты-обозреватели, централизованные биржи, микшеры конфиденциальности, инструменты offramp и компании по безопасности.
Если говорить конкретно, #Etherscan team помог нам пометить все 4 адреса, связанные с эксплуататором на Ethereum на Arbiscan как «эксплуататор xPet». Спасибо за это, адреса эксплуататоров были явно представлены и внимательно отслеживались общественностью. Все команды централизованной биржи, микшера конфиденциальности и инструмента offramp помогли обратить пристальное внимание на случай, если какой-либо из адресов эксплуататора будет взаимодействовать с горячими кошельками централизованной биржи, контрактами микшера конфиденциальности или адресами депозитов инструмента offramp. Фирмы по безопасности помогли нам отследить все, даже самые мелкие, следы от эксплуататора в цепочке. Короче говоря, мы объединили усилия нескольких сторон для тщательного отслеживания перемещений эксплуататора и обеспечения того, чтобы у эксплуататора не было никаких шансов смешать или скрыть украденные средства.
Войдите, чтобы посмотреть больше материала