Через несколько часов после того, как ApolloX подтвердила, что завершила новый раунд финансирования, хакер воспользовался ошибкой в сети и украл 53 миллиона токенов APX на сумму $2,8 млн.
Среда, 8 июня, останется незабываемым днем для руководства ApolloX, поскольку ведущая платформа DeFi пережила горько-сладкий момент.
В начале среды криптовалютная компания объявила о привлечении нераскрытой суммы в раунде финансирования, в котором участвовали такие известные инвесторы в отрасли, как Binance Labs и Kronos Research.
Уже видели новости?
ApolloX получил начальное финансирование для дальнейшего расширения и формирования Web3-торговли!
Читайте больше на Yahoo здесь: https://t.co/nJ7JKjGym0
— ApolloX (@ApolloX_com) June 8, 2022
Однако радость была недолгой: через несколько часов после объявления сеть была взломана злоумышленниками, которые похитили 53 миллиона токенов APX на сумму 2,8 миллиона долларов.
Этот взлом привел к падению цены токенов более чем на 11% за последние 24 часа, но сеть попыталась исправить ситуацию, проведя экстренный выкуп 12 748 585 токенов APX на сумму $600 000.
Официальное обновление: Мы решили проблему и возобновили функцию вывода средств на DEX.
Что произошло?
1️⃣ Команда ApolloX потратила 600 тысяч долларов США на экстренный выкуп 12,748,585 токенов APX. Эти APX будут направлены на выплату вознаграждений за ставку APX.— ApolloX (@ApolloX_com) 8 июня 2022
Позже сеть объявила, что выкупленные токены будут использованы для вывода вознаграждений за ставку APX.
Хакер использовал ошибку в контракте на вознаграждение за торговлю в сети
ApolloX сообщил, что хакер использовал ошибку в контракте сети на торговое вознаграждение для накопления 255 подписей, которые были использованы для вывода 53 миллионов токенов APX из контракта на вывод средств.
Обновление: Результаты расследования вчерашнего инцидента
Вчера, примерно в 11:30 утра по Гринвичу, хакер использовал недостаток в контракте ApolloX на торговые вознаграждения для накопления 255 подписей, а затем использовал эти подписи для вывода 53 миллионов токенов APX из контракта на вывод.
— ApolloX (@ApolloX_com) June 9, 2022
Между тем, чтобы предотвратить повторение ситуации в будущем, сеть заявила, что сменила истинного держателя контракта на ставку, но при этом заявила, что все средства пользователей находятся в безопасности.
Хакер ApolloX умолял о плате за газ
Появились сведения о том, что хакер ApolloX вымогал у членов криптосообщества плату за бензин, который он использовал для осуществления атаки.
Этот парень взломал проект, и теперь все думают, что это был я. Он использовал один матик, который я ему отправил. https://t.co/yb6KXAQTSb
— Офицер ЦРУ (@officer_cia) 8 июня 2022
По словам Officer_cia, хакер отправил ему сообщение, в котором умолял дать ему 1 Matic, который в итоге был использован в качестве платы за бензин для эксплойта.
Офицер_cia продолжил, что он готов «полностью помочь» в расследовании и даже «публично раскрыть» свою личность, чтобы доказать свою невиновность.
Позже также выяснилось, что хакер выпрашивал 1 Matic в нескольких чатах, связанных с криптовалютами.
На момент публикации Polygonscan отметил адрес хакера как причастный к взлому ApolloX.
