O Cypher Protocol, um DEX de futuros baseado em Solana, foi forçado a suspender seu contrato inteligente após uma exploração que resultou em uma perda de mais de US$ 1 milhão.
A razão porque
Na noite passada, os desenvolvedores do Cypher anunciaram que sofreram um "incidente de segurança", resultando na suspensão de seu contrato inteligente até que uma autópsia fosse realizada. Também foi lançado um apelo ao hacker, prometendo uma discussão sobre os próximos passos caso o invasor queira responder.
Cypher sofreu um exploit/incidente de segurança. O contrato inteligente foi congelado.
A equipe está atualmente trabalhando com indivíduos e investigando
Para o hacker: Estamos escrevendo para você para ver se você estaria aberto para falar conosco sobre os próximos passos em potencial.
— cypher ©️ (@cypher_protocol) 7 de agosto de 2023
A missão da bolsa, declarada com orgulho na biografia do Cypher Protocol no Twitter, também foi motivo de alegria.
No entanto, a ironia não termina aí. Foi revelado que o hack ocorreu durante o mtnDAO, um hackathon organizado em conjunto pelo Cypher Protocol e Marginfi, outro projeto baseado em Solana.
Parece que temos um vencedor, embora não por voto popular.
A exploração drenou mais de 38.000 tokens SOL e mais de 123.000 USDC, totalizando US$ 1.035.203 em ganhos ilícitos.
Em um movimento bastante desconcertante para o hacker, Binance e KuCoin foram escolhidos para sacar . Ao escolher grandes exchanges com fortes equipes de segurança cibernética em vez da conhecida rota do criptomixer, o hacker corre um risco muito maior de ser pego. No entanto, também é possível que a exploração tenha sido realizada como uma adição improvisada ao hackathon. Se os fundos forem devolvidos, o anonimato pode não ser tão importante para o explorador.
Alternativamente, o ataque poderia ter sido realizado por alguém em um país que não coopera com as autoridades ocidentais, caso em que a facilidade de acesso à liquidez fornecida por grandes CEXs pode ser tudo o que importa.
Alcance via NFT.
Desde o ataque, os usuários têm contatado o hacker por meio do envio de NFTs com mensagens rápidas para o endereço envolvido.
Algumas dessas mensagens são simples apelos à moralidade .
“Sério, você já usou Binance e KuCoin para financiar e tentar obter 30k. As pessoas vão te encontrar. Por favor, faça a coisa certa e devolva o troco."
No entanto, outros usuários optaram por um conciso " Devolve , merda " .
Embora o tamanho da exploração seja diminuído por ataques anteriores à rede Solana, um hack desse tamanho pode ser um negócio de afundar ou nadar para projetos menores como o Cypher Protocol. Resta saber o que os desenvolvedores descobrirão sobre o ataque e se uma recuperação é possível.
Após a exploração do protocolo Cypher, o hacker devolverá os fundos? Os detalhes apareceram pela primeira vez no CryptoPotato .