Ore dopo che ApolloX ha confermato di aver completato un nuovo round di finanziamento, un hacker ha sfruttato un bug della rete per rubare 53 milioni di token APX, per un valore di 2,8 milioni di dollari.
Mercoledì 8 giugno rimarrà un giorno da ricordare per la dirigenza di ApolloX, poiché la piattaforma leader della DeFi ha vissuto un momento dolce-amaro.
Nelle prime ore di mercoledì, la società di criptovalute ha rivelato di aver raccolto una somma non rivelata in un round di finanziamento che ha coinvolto alcuni importanti investitori del settore come Binance Labs e Kronos Research.
Vedete le notizie?
ApolloX si è assicurata un finanziamento di avviamento per promuovere la continua espansione e dare forma al trading Web3!
Leggi di più su Yahoo qui: https://t.co/nJ7JKjGym0
– ApolloX (@ApolloX_com) 8 giugno 2022
Tuttavia, la gioia è durata poco: poche ore dopo l’annuncio, la rete è stata violata da malintenzionati che hanno portato via 53 milioni di token APX per un valore di 2,8 milioni di dollari.
Questo hack ha fatto crollare il prezzo dei token di oltre l’11% nelle ultime 24 ore, ma la rete ha cercato di arrestare la situazione effettuando un riacquisto di emergenza di 12.748.585 token APX per un valore di 600.000 dollari.
Aggiornamento ufficiale: abbiamo risolto il problema e ripreso la funzione di prelievo su DEX.
Cosa è successo?
1️⃣ Il team di ApolloX ha speso 600k dollari per un riacquisto di emergenza di 12.748.585 gettoni APX. Questi APX saranno destinati a soddisfare i ritiri dei premi APX staking.– ApolloX (@ApolloX_com) June 8, 2022
La rete ha poi annunciato che i token riacquistati sarebbero stati utilizzati per soddisfare i ritiri dei suoi premi APX staking.
Un hacker ha sfruttato un bug nel contratto di trading reward della rete
ApolloX ha rivelato che l’hacker ha sfruttato un bug nel contratto di trading rewards della rete per accumulare 255 firme che sono state utilizzate per ritirare 53 milioni di token APX dal contratto di ritiro.
Aggiornamento: risultati dell’indagine sull’incidente di ieri
Ieri, intorno alle 11:30AM UTC, un hacker ha sfruttato una falla nel contratto Trading Rewards di ApolloX per accumulare 255 firme, che ha poi utilizzato per prelevare 53 milioni di token APX dal contratto di prelievo.
– ApolloX (@ApolloX_com) June 9, 2022
Intanto, per evitare che si ripeta in futuro, il network ha dichiarato di aver cambiato il vero titolare del contratto di staking, mantenendo al contempo al sicuro i fondi di tutti i suoi utenti.
L’hacker di ApolloX ha implorato le tariffe del gas
Sono emerse indicazioni secondo cui l’hacker di ApolloX avrebbe elemosinato dai membri della comunità crittografica le tariffe del gas che ha usato per portare a termine l’attacco.
Questo tizio ha hackerato un progetto e ora tutti pensano che sia stato io. Ha usato 1 matic che gli ho inviato. https://t.co/yb6KXAQTSb
– Ufficiale della CIA (@ufficiale_cia) 8 giugno 2022
Secondo Officer_cia, l’hacker gli ha inviato un messaggio in cui implorava 1 Matic, che alla fine è stato usato come benzina per l’exploit.
L’agente_cia ha continuato dicendo di essere disposto ad “assistere pienamente” nelle indagini e persino a “rivelare pubblicamente” la sua identità per dimostrare la sua innocenza.
In seguito è emerso anche che l’hacker chiedeva l’elemosina di 1 Matic in diverse chat room legate alle criptovalute.
Al momento della stampa, Polygonscan ha segnalato l’indirizzo dell’hacker come coinvolto nell’hack di ApolloX.