Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
DeFi-protokolla Summer Finance, joka tunnetaan myös nimellä Summer.fi, joutui 6 miljoonan dollarin hyökkäyksen kohteeksi onchain-analyytikoiden mukaan.
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Lohkoketjuturvayhtiö Blockaid havaitsi tapauksen ensimmäisenä varhain maanantaiaamuna. Muut analyytikot jakoivat myöhemmin lisätietoja hyökkäyksestä.
Cyvers kirjoitti X:ssä, että hyökkääjä ilmeisesti hyödynsi osuuksien kirjanpitomekanismin haavoittuvuutta hintamanipulaation avulla. Tämän jälkeen hyökkääjä vaihtoi varastetut 6 miljoonaa dollaria DAI-stablecoiniin ja siirsi varat hallinnassaan olevaan osoitteeseen.
CertiK kertoi, että hyökkääjä käytti 65,4 miljoonan dollarin pikaluottoa (flash loan) saadakseen 70,9 miljoonaa dollaria lunastusprosessin aikana. Tehdäkseen tämän hyökkääjä manipuloi tapaa, jolla Summer.fi:n Lazy Summer Protocol piti kirjaa holviensa varoista.
Lazy Summer Protocol on automatisoitu tuoton optimointijärjestelmä. Se käyttää AI-keepereitä kohdentamaan ja tasapainottamaan käyttäjien talletuksia dynaamisesti eri korkean tuoton lainausalustoilla.
CertiKin mukaan hyökkääjä pystyi nostamaan 70,9 miljoonaa dollaria 64,8 miljoonan dollarin talletuksen jälkeen manipuloimalla totalAssets()-kirjanpitoa FleetCommander-sopimuksessa useissa eri holveissa. Silo: Varlamore USDC Growth -holvilla oli erityisen tärkeä rooli, sillä hyökkääjä oli kerännyt sen tokeneita etukäteen ja siirtänyt ne sitten Arkiin.
FleetCommander on älysopimus, joka hallinnoi holveja, kun taas Ark yhdistää holvin lainausprotokollaan.
Summer.fi ei ole vielä vahvistanut hyväksikäyttöä virallisten kanaviensa kautta. Hyökkäyksen tarkka syy on edelleen tuntematon. The Block kertoi ottaneensa yhteyttä Summer.fi:hin kommenttipyyntöä varten.
Tekoälyn kehitys on helpottanut verkkorikollisten työtä huomattavasti. Heidän ei enää tarvitse kirjoittaa monimutkaista haitallista koodia manuaalisesti, käyttää pitkiä aikoja kalasteluviestien laatimiseen tai etsiä viikkoja infrastruktuurin heikkouksia. Tekoälytyökalut auttavat heitä analysoimaan älysopimuksia nopeammin, löytämään haavoittuvuuksia, luomaan vakuuttavia kalastelusähköposteja ja tekemään valesivustoja kryptoprojekteille. Tämän seurauksena hyökkäyksistä on tulossa halvempia ja nopeampia, mikä aiheuttaa kryptoyhtiöille monen miljoonan dollarin tappioita.
Deepfaket ovat muodostuneet erilliseksi ongelmaksi. Hakkerit käyttävät väärennettyjä videoita ja ääniä projektien perustajista, pörssijohtajista ja tunnetuista sijoittajista huijatakseen käyttäjiä ja yritysten työntekijöitä. Tällaista materiaalia käytetään valheellisissa token-arvonnoissa, sijoitushuijauksissa, johtajina esiintyvissä puheluissa ja hyökkäyksissä projektitiimejä vastaan. Kryptoteollisuudelle tämä on erityisen vaarallista, koska yksikin vakuuttava viesti tai valepuhelu voi johtaa yksityisten avainten vuotamiseen, lompakon hallinnan menetykseen tai miljoonatappioihin.
Muistutuksena, Cardanon SecondFi-protokollan haavoittuvuus olisi voinut maksaa käyttäjille yli 20 miljoonaa dollaria.