ApolloXが新たな資金調達ラウンドを完了したと確認した数時間後、ハッカーがネットワーク上のバグを悪用して5300万APXトークン(280万ドル相当)を盗み出しました
。
6月8日(水)、ApolloXの経営陣にとって、大手DeFiプラットフォームが苦渋を味わった日として記憶に残ることでしょう。
水曜日の早朝、暗号会社はBinance LabsやKronos Researchといった業界の著名な投資家を巻き込んだ資金調達ラウンドで非公開の金額を調達したことを明らかにしました。
ニュースはもう見たか?
ApolloXは、継続的な拡大とWeb3取引の形成を推進するためのシード資金を確保しました!。
Yahooの記事はこちらです。https://t.co/nJ7JKjGym0
– ApolloX (@ApolloX_com) June 8, 2022
しかし、その喜びも束の間、発表から数時間後、ネットワークは悪意のあるプレイヤーによってハッキングされ、280万ドル相当の5300万APXトークンが持ち去られてしまいました。
このハッキングにより、トークン価格は過去24時間で11%以上下落しましたが、ネットワークは60万ドル相当の1274万8500APXトークンの緊急買い戻しを行い、事態を収拾しようとしました。
公式アップデート:問題を解決し、DEXでの引き出し機能を再開しました。
何が起こったのか?
1️⃣ ApolloXチームは、12,748,585 APXトークンの緊急買戻しのために600k米ドルを費やしました。これらのAPXは、APXステーク報酬の引き出しを満たすために割り当てられます。– ApolloX (@ApolloX_com) June 8, 2022
ネットワークはその後、買い戻されたトークンはAPXステーク報酬の引き出しを履行するために使用されると発表しました。
ハッカーはネットワーク取引報酬契約のバグを悪用
。
ApolloXは、ハッカーがネットワークの取引報酬契約のバグを悪用して、引き出し契約から5300万APXトークンを引き出すために使用された255の署名を蓄積したことを明らかにしました
。
更新情報:昨日の事件の調査結果について
昨日11:30AM UTC頃、ハッカーがApolloXの取引報酬契約の欠陥を悪用して255の署名を蓄積し、この署名を使用して5300万APXトークンを引き出し契約から引き出しました
– ApolloX (@ApolloX_com) June 9, 2022
一方、今後の再発を防止するため、ネットワークは、ユーザーの資金がすべて安全であることを維持しながら、ステーキング契約の真実の保有者を切り替えたと述べました
。
ApolloXのハッカーがガス代を請求
ApolloXハッカーは、暗号コミュニティのメンバーから、攻撃を実行するために使用したガソリン代を懇願していたことが明らかになりました
。
This guy hacked a project and now everyone think that was me.
This guy hacked a project and now everyone think that was me. 彼は僕が送った1つのマティックを使ったんだ。https://t.co/yb6KXAQTSb
– CIA職員 (@officer_cia) June 8, 2022
Officer_ciaによると、ハッカーは彼にメッセージを送り、最終的にエクスプロイトのためのガソリン代として使われた1マチックを懇願したそうです。
Officer_ciaは、捜査に全面的に協力し、自分の無実を証明するために自分の身元を「公開」することもいとわないと続けました。
また、このハッカーは、複数の暗号関連のチャットルームで1マティックを懇願していたことも後に明らかになりました。
プレスタイムの時点で、PolygonscanはこのハッカーのアドレスがApolloX.
のハッキングに関与しているとしてフラグを立てています。