#exploiter
exploiter
20,593 مشاهدات
5 يقومون بالنقاش
رائج
جديد
بالاشتراك مع العمل عن كثب مع الشركاء من الأطراف الثالثة، احتفظنا بالمحادثة مع المستغل على رسالة تويتر. في 17 فبراير، بدأ المستغل في العودة وقدمنا صفقة مربحة للطرفين وعقدنا أيضًا وعدًا بتعليق جميع الجهود لتعقبه وإلغاء جميع الإجراءات القانونية المستقبلية ضده.
في الساعة 06:23:35 مساءً +UTC و 10:01:35 مساءً +UTC من 17 فبراير 2024، قام #exploiter بعمل عمليتين لإرسال الأموال المسروقة إلى عنواننا 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca على #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
نظرًا لأننا قد استعدنا الأموال المسروقة بالكامل، سنبدأ عملية الشراء مرة أخرى من اليوم.
إليك عمليتي الشراء اللتين قمنا بهما اليوم
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
في الساعة 06:23:35 مساءً +UTC و 10:01:35 مساءً +UTC من 17 فبراير 2024، قام #exploiter بعمل عمليتين لإرسال الأموال المسروقة إلى عنواننا 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca على #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
نظرًا لأننا قد استعدنا الأموال المسروقة بالكامل، سنبدأ عملية الشراء مرة أخرى من اليوم.
إليك عمليتي الشراء اللتين قمنا بهما اليوم
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
عبر @Michaeltalkhere (قائد فريق تطوير $BPET) على X بشأن العقد #PvP #exploit
كما تم الإعلان، أود أن أكشف عن تفاصيل الاستغلال وكيف استعدنا الأموال.
أولاً، كان سبب الاستغلال هو وجود خطأ في وظيفة 'طلب مبادلة من #POTION إلى #BPET ' مما جعل المستغل قادرًا على سحب كميات مفرطة من رموز $BPET من عقد PvP بعد رهن رموزه الخاصة.
فيما يلي بعض معاملات السحب الملحوظة التي قام بها المستغل.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
مباشرة بعد أن أصبحنا على وعي كامل بالاستغلال، قمنا بشيئين
- تحققنا لمعرفة ما إذا كان يمكن ربط عناوين المستغل بأي ملفات تعريف على تويتر لأي من مستخدمي xPet (ووجدنا ربط المستخدم مع أحد عناوين المستغل)
- تواصلنا مع جميع الشركاء في شبكتنا الذين يمكنهم تقديم المساعدة. كانوا مواقع استكشاف، وبورصات مركزية، وم mixers خصوصية، وأدوات خروج، وشركات أمان.
لكي نكون محددين، ساعدنا #Etherscan team على وضع علامة على جميع العناوين الأربعة المتعلقة بالمستغل على Ethereum على Arbiscan كـ 'مستغل xPet'. شكرًا لذلك، كانت عناوين المستغل معرضة بوضوح ومراقبة عن كثب من قبل الجمهور. ساعدت جميع فرق البورصات المركزية، وmixers الخصوصية، وأدوات الخروج في متابعة أي من عناوين الاستغلال في حالة كان لديها تفاعلات مع محافظ البورصات المركزية الساخنة، أو عقود mixers الخصوصية، أو عناوين إيداع أدوات الخروج. لقد ساعدتنا شركات الأمان في متابعة جميع الآثار على السلسلة، حتى أصغرها، من المستغل
باختصار، كانت لدينا جهود مشتركة من عدة أطراف لمراقبة تحركات المستغل عن كثب وضمان عدم وجود فرصة للمستغل لخلط أو إخفاء الأموال المسروقة.
كما تم الإعلان، أود أن أكشف عن تفاصيل الاستغلال وكيف استعدنا الأموال.
أولاً، كان سبب الاستغلال هو وجود خطأ في وظيفة 'طلب مبادلة من #POTION إلى #BPET ' مما جعل المستغل قادرًا على سحب كميات مفرطة من رموز $BPET من عقد PvP بعد رهن رموزه الخاصة.
فيما يلي بعض معاملات السحب الملحوظة التي قام بها المستغل.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
مباشرة بعد أن أصبحنا على وعي كامل بالاستغلال، قمنا بشيئين
- تحققنا لمعرفة ما إذا كان يمكن ربط عناوين المستغل بأي ملفات تعريف على تويتر لأي من مستخدمي xPet (ووجدنا ربط المستخدم مع أحد عناوين المستغل)
- تواصلنا مع جميع الشركاء في شبكتنا الذين يمكنهم تقديم المساعدة. كانوا مواقع استكشاف، وبورصات مركزية، وم mixers خصوصية، وأدوات خروج، وشركات أمان.
لكي نكون محددين، ساعدنا #Etherscan team على وضع علامة على جميع العناوين الأربعة المتعلقة بالمستغل على Ethereum على Arbiscan كـ 'مستغل xPet'. شكرًا لذلك، كانت عناوين المستغل معرضة بوضوح ومراقبة عن كثب من قبل الجمهور. ساعدت جميع فرق البورصات المركزية، وmixers الخصوصية، وأدوات الخروج في متابعة أي من عناوين الاستغلال في حالة كان لديها تفاعلات مع محافظ البورصات المركزية الساخنة، أو عقود mixers الخصوصية، أو عناوين إيداع أدوات الخروج. لقد ساعدتنا شركات الأمان في متابعة جميع الآثار على السلسلة، حتى أصغرها، من المستغل
باختصار، كانت لدينا جهود مشتركة من عدة أطراف لمراقبة تحركات المستغل عن كثب وضمان عدم وجود فرصة للمستغل لخلط أو إخفاء الأموال المسروقة.
سجّل الدخول لاستكشاف المزيد من المُحتوى