Наконец-то мы получили объяснение от команды #humanity .
КАКОВА ЖЕ РЕАЛЬНАЯ ПРИЧИНА?👇
Согласно последнему обновлению команды, уязвимость не была вызвана ошибкой в смарт-контракте. Все началось после того, как ноутбук одного из сотрудников был скомпрометирован.
Оттуда злоумышленник получил доступ к нескольким ключам Gnosis Safe, контролирующим инфраструктуру моста на Ethereum и BSC. Затем злоумышленник взял под контроль контракты ProxyAdmin, развернул вредоносные реализации и начал сливать и минтить токены.
Ущерб на данный момент колоссальный. Команда сообщает, что было украдено более $36 миллионов активов, которые были сброшены на обеих цепочках.
На Ethereum злоумышленник, по сообщениям, слил 141.2 миллиона H за одну транзакцию. На BSC они пошли еще дальше, развернув вредоносный контракт с неограниченными возможностями минтинга и минтя более 200 миллионов $H прямо на свой кошелек.
Мосты сейчас приостановлены, с биржами уже связались, и команда говорит, что они работают с правоохранительными органами для расследования и возврата средств. Но вот что сообщество внимательно отслеживает...
Задолго до публикации этого заявления, ончейн-трекеры уже следили за адресом: 0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB
Этот кошелек, похоже, является одним из ключевых адресов, задействованных в деятельности по эксплуатации, многократно минтя огромные объемы H и продавая их на рынке. Шаблон был виден на ончейне в реальном времени.
Минтить, переводить, продавать. Повторять.
В данный момент многие члены сообщества надеются, что расследование включает полную проверку этого адреса и любых связанных кошельков, поскольку большая часть давления на продажу, похоже, исходит оттуда.
Команда наконец-то предоставила ответы. Теперь внимание сосредоточено на ответственности, усилиях по возврату средств и на том, можно ли вообще отследить и вернуть какие-либо из украденных средств.
КАКОВА ЖЕ РЕАЛЬНАЯ ПРИЧИНА?👇
Согласно последнему обновлению команды, уязвимость не была вызвана ошибкой в смарт-контракте. Все началось после того, как ноутбук одного из сотрудников был скомпрометирован.
Оттуда злоумышленник получил доступ к нескольким ключам Gnosis Safe, контролирующим инфраструктуру моста на Ethereum и BSC. Затем злоумышленник взял под контроль контракты ProxyAdmin, развернул вредоносные реализации и начал сливать и минтить токены.
Ущерб на данный момент колоссальный. Команда сообщает, что было украдено более $36 миллионов активов, которые были сброшены на обеих цепочках.
На Ethereum злоумышленник, по сообщениям, слил 141.2 миллиона H за одну транзакцию. На BSC они пошли еще дальше, развернув вредоносный контракт с неограниченными возможностями минтинга и минтя более 200 миллионов $H прямо на свой кошелек.
Мосты сейчас приостановлены, с биржами уже связались, и команда говорит, что они работают с правоохранительными органами для расследования и возврата средств. Но вот что сообщество внимательно отслеживает...
Задолго до публикации этого заявления, ончейн-трекеры уже следили за адресом: 0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB
Этот кошелек, похоже, является одним из ключевых адресов, задействованных в деятельности по эксплуатации, многократно минтя огромные объемы H и продавая их на рынке. Шаблон был виден на ончейне в реальном времени.
Минтить, переводить, продавать. Повторять.
В данный момент многие члены сообщества надеются, что расследование включает полную проверку этого адреса и любых связанных кошельков, поскольку большая часть давления на продажу, похоже, исходит оттуда.
Команда наконец-то предоставила ответы. Теперь внимание сосредоточено на ответственности, усилиях по возврату средств и на том, можно ли вообще отследить и вернуть какие-либо из украденных средств.