Godziny po tym, jak ApolloX potwierdził, że zakończył nową rundę finansowania, haker wykorzystał błąd w sieci, aby ukraść 53 miliony tokenów APX o wartości 2,8 miliona dolarów.
Środa, 8 czerwca, pozostanie dniem pamiętnym dla zarządu ApolloX, ponieważ wiodąca platforma DeFi przeżyła słodko-gorzki moment.
We wczesnych godzinach środowych firma kryptowalutowa ujawniła, że pozyskała nieujawnioną kwotę w rundzie finansowania, w którą zaangażowani byli znaczący inwestorzy w branży, tacy jak Binance Labs i Kronos Research.
Widziałeś już te wiadomości?
ApolloX pozyskał fundusze zalążkowe na dalszy rozwój i kształtowanie handlu w Web3!
Więcej na Yahoo tutaj: https://t.co/nJ7JKjGym0
– ApolloX (@ApolloX_com) 8 czerwca 2022
Jednakże radość ta trwała krótko, gdyż kilka godzin po jej ogłoszeniu, sieć została zhakowana przez złośliwych graczy, którzy zabrali 53 miliony tokenów APX o wartości 2,8 miliona dolarów.
Hack ten doprowadził do spadku ceny tokenów o ponad 11% w ciągu ostatnich 24 godzin, ale sieć próbowała zatrzymać sytuację, dokonując awaryjnego odkupu 12 748 585 tokenów APX o wartości 600 000 dolarów.
Oficjalna aktualizacja: Rozwiązaliśmy problem i wznowiliśmy funkcję wycofywania środków na DEX.
Co się stało?
1️⃣ Zespół ApolloX wydał 600 tys. dolarów na awaryjne odkupienie 12 748 585 tokenów APX. Te APX zostaną przeznaczone na realizację wypłat nagród za staking APX.– ApolloX (@ApolloX_com) 8 czerwca 2022
Sieć ogłosiła później, że odkupione tokeny zostaną wykorzystane do realizacji wypłat nagród za staking APX
Haker wykorzystał błąd w umowie o nagrodach za handel sieciowy
ApolloX ujawnił, że haker wykorzystał błąd w umowie o nagrodach handlowych sieci do zgromadzenia 255 podpisów, które zostały użyte do wypłaty 53 milionów tokenów APX z umowy o wypłatę.
Uaktualnienie: Wyniki śledztwa w sprawie wczorajszego incydentu
Wczoraj około godziny 11:30 UTC, haker wykorzystał lukę w kontrakcie Trading Rewards ApolloX do zebrania 255 podpisów, a następnie użył tych podpisów do wycofania 53 milionów tokenów APX z kontraktu Withdrawal Contract.
– ApolloX (@ApolloX_com) June 9, 2022
W międzyczasie, aby zapobiec powtórzeniu się takiej sytuacji w przyszłości, sieć poinformowała, że zmieniła prawdziwego posiadacza kontraktu na staking, utrzymując jednocześnie, że wszystkie środki użytkowników są bezpieczne
ApolloX haker błagał o opłaty za gaz
Pojawiły się informacje, że haker ApolloX błagał członków społeczności kryptowalutowej o opłaty za gaz, które wykorzystał do przeprowadzenia ataku.
Ten facet zhakował projekt i teraz wszyscy myślą, że to byłem ja. Użył jednej matrycy, którą mu wysłałem. https://t.co/yb6KXAQTSb
– Oficer CIA (@officer_cia) 8 czerwca 2022
Według oficera_cia, haker wysłał mu wiadomość, w której błagał o 1 Matic, który został ostatecznie wykorzystany jako opłata za gaz do exploita.
Oficer_cia kontynuował, że jest gotów „w pełni pomóc” w śledztwie, a nawet „publicznie ujawnić” swoją tożsamość, aby udowodnić swoją niewinność.
Później okazało się również, że haker błagał o 1 Matic na wielu czatach związanych z kryptowalutami.
Od czasu prasy, Polygonscan oznaczył adres hakera jako zaangażowany w włamanie do ApolloX.