Базирующаяся на блокчейне Solana децентрализованная биржа фьючерсов Cypher Protocol приостановила свой смарт-контракт после эксплойта, оцениваемого в 1 миллион долларов.
7 августа Cypher предупредил своих 13 500 подписчиков в X (ранее известном как Twitter), что он столкнулся с инцидентом безопасности и поэтому заморозил свой смарт-контракт.
Команда добавила, что расследует причину эксплойта и связалась с хакером, чтобы договориться о возможном возврате украденных средств.
«Cypher столкнулся с эксплойтом/инцидентом безопасности. Смарт-контракт был заморожен. В настоящее время команда работает с отдельными лицами и расследует инцидент. Хакеру: Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о возможных следующих шагах», – говорится в сообщении Cypher (@cypher_protocol) 7 августа 2023 г.
Согласно данным обозревателя блокчейна Solana Solscan, кошелек, предположительно связанный с эксплойтом, похитил около 38 530 токенов Solana (SOL), а также 123 184 USDC, что в сумме составило $1 035 203 незаконно полученных средств.
Общий остаток украденных средств в кошельке злоумышленников Cypher. Источник: Solscan.
В течение нескольких часов после эксплойта предполагаемый кошелек хакера перевел 30 000 USDC на адрес Binance Solana USDC «kiing.sol» в возможной попытке обналичить украденные средства.
Предполагаемый хакер перевел 30 000 USDC на адрес Binance. Источник: Solscan.
После эксплойта на кошелек было отправлено несколько NFT с запросом на возврат средств.
«Если серьезно, вы использовали Binance и KuCoin для финансирования и попытки вывести 30 тысяч. Люди найдут вас. Пожалуйста, поступайте правильно и верните остальное», — говорится в одном из NFT.
Другое сообщение злоумышленнику, основанное на NFT, было более кратким. Там просто было написано: «Верни это, говнюк».
На момент публикации предполагаемый хакер еще не перевел какие-либо средства из Solana в сеть Ethereum.
Атака произошла на фоне хакерского мероприятия Cypher Protocol mtnDAO, которое они проводят совместно с коллегой по протоколу Solana Marginfi. Marginfi написала в своем Telegram, что остается независимой от Cypher и не пострадала от атаки.