In den letzten Monaten ist bei Kryptos eine neue Kategorie entstanden. So sind die Protokolle von DePIN (Dezentrale physische Infrastrukturnetzwerke) Ziel ist die Dezentralisierung der Infrastruktur. Das Projekt GnusAI ermöglicht beispielsweise die dezentrale Vermietung von GPUs. Dadurch ist es dann möglich, KI-Modelle zu trainieren oder auszuführen. Leider hat dieser hier war kürzlich das Ziel eines Hacks.
1,27 Millionen US-Dollar bei GnusAI-Hack gestohlen
Am 5. Mai haben die Teams von GnusAI haben https://twitter.com/GnusAi/status/1787118358862942361 ihre Gemeinschaft, nachdem sie die Ziel eines Hacks. Den ersten Ankündigungen zufolge hätte der Hacker dies getan erfolgreich GNUS-Token geprägt. Nachdem er diese Token abgebaut hatte, verkaufte er sie schnell in den bestehenden Liquiditätspools auf Ethereum.
Kurz nach dem Angriff wurde das Unternehmen Certik spezialisiert auf Blockchain-Sicherheit https://twitter.com/CertiKAlert/status/1787425555832299839 Betriebsmodus.
Es scheint also, dass es dem Angreifer gelungen ist Holen Sie sich den privaten Schlüssel von einer der Adressen der Protokollentwickler.
Sobald er die Adresse hatte, konnte er sie kopieren Salz vom Vertrag Token-Manager Und Stellen Sie einen Token-Manager-Vertrag erneut auf der Fantom-Blockchain bereit. Zur Erinnerung: Die Salz ist eine Zeichenfolge (Nonce), die bei der Bereitstellung eines Smart Contracts verwendet wird, um sicherzustellen, dass die Adresse des bereitgestellten Vertrags eindeutig ist.
Von nun an kontrolliert der Angreifer diesen neuen Vertrag, der ihm dies ermöglicht 500.000 GNUS-Token prägen. Da es sich um eine exakte Nachbildung des ursprünglichen Vertrags handelt, gelten die Token als gültig.
Daher war der Angreifer in der Lage Senden Sie diese Token über Axelars Brücke an Ethereum. Sobald die GNUS auf Ethereum waren, verkaufte der Hacker die Token in großen Mengen auf Uniswap und sackte sie ein 407 ETH oder fast 1,3 Millionen US-Dollar.
Den Angaben zufolge https://twitter.com/SuperGeniusEth/status/1787167358706196758 von SuperGenius.eth, dem Gründer von GnusAI, scheint es, dass die Der Hacker erhielt den privaten Schlüssel, indem er den Discord des Projekts hackte. Dies hätte es ihm ermöglicht, auf die privaten Nachrichten zuzugreifen und den dort geteilten privaten Schlüssel abzurufen. Beachten Sie, dass es nicht sehr „supergenial“ ist, einen privaten Schlüssel im Klartext auf Discord zu senden, aber machen wir weiter.
Entwickler suchen nach einer Lösung
Innerhalb weniger Augenblicke wurde die Der GNUS-Preis brach von 22 auf 1 US-Dollar ein. Jetzt suchen die GNUS-Teams nach einer Lösung, um den Hack zu überwinden.
Nach einem über Space Twitter gehosteten Community-AMA wurde beschlossen, die aktuellen Smart Contracts des GNUS-Tokens beizubehalten.
Das Team seinerseits beabsichtigt, den Überschuss an vom Hacker erstellten Token zu verarbeiten, indem es Folgendes durchführt: Rückkauf- und Burn-Manöver. Ziel ist es, die Token auf den DEX-Märkten zurückzukaufen, um sie zu zerstören und so das Angebot wieder auf das gleiche Niveau wie vor dem Hack zu bringen.
Für Benutzer, die möglicherweise in Panik verkauft haben, hat GnusAI ein Formular eingerichtet, das den Rückkauf von Token zu einem Preis von jeweils 1 US-Dollar ermöglicht.
Gleichzeitig kündigten sie a 10 % Bug-Bounty-Belohnung für Hacker. Somit könnte er 90 % der gestohlenen Gelder zurückgeben und ein Gerichtsverfahren vermeiden.
Fortsetzung folgt in den nächsten Tagen!
Letzte Woche wurde ein weiteres DePIN-Protokoll angegriffen. Das ist das Protokoll IONet und es war das Ziel eines Sybil-Angriffs. So fanden böswillige Benutzer eine Möglichkeit, dem System vorzugaukeln, dass sie GPUs bereitstellten, obwohl dies nicht der Fall war.
