Arbix Finance kena Hack
Tahun baru, berita lama.
Tarikan karpet biasa terjadi di Binance Smart Chain.
Kami hanya menyebutkan yang ini karena lebih besar dari kebanyakan.
~$10 juta diambil, dan tidak ada teknik serangan lanjutan yang terlihat.
Arbix Finance menyebut diri mereka sebagai proyek yang berfokus pada arbitrase di BSC, di mana pengguna dapat menyetor ke brankas aset tunggal untuk “mendapatkan hasil optimal dengan risiko rendah”.
Namun, pengguna mereka mendapatkan yang sebaliknya.
Mulai sekitar pukul 3 pagi +UTC pada 4 Januari, proyek tersebut menguras brankas dana pengguna dan menghapus situs web, akun Twitter, dan Telegram mereka.
Sekitar $10 juta aset pengguna dikuras langsung dari brankas ke dompet ini, dimulai dengan ~$1 juta di BTCB.
Juga dicuri adalah:
$920k ETH yang dipatok Binance
$2,25 juta dalam BSC-USD
$1,7 juta BUSD
kue $1,4 juta
$1M BSC-USDC
Serta jumlah ADA, DOT, DOGE, LINK, XRP, dan WBNB yang lebih sedikit.
Selain dana brankas, pada tanggal 10 Desember alamat ini mencetak 4,5 juta ARBX. Setelah penarikan karpet dimulai, token ini dibuang melalui PancakeSwap, menaikkan harga dari $1,42 menjadi ~$0,00. Hasil ~$50k kemudian dikirim ke dompet karpet utama.
Dana dikirim dari dompet BSC: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4
Ke Ethereum: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4
Dan dari sana, diubah menjadi ~2,5k ETH (saat ini bernilai ~$9,9 juta), lalu dikirim ke 0xdc85c1eb22b0ece7be559a83fd788fe57f5a7a9f.
Meskipun memberikan audit proyek pada bulan November tahun lalu, dan menandai semua masalah besar atau kritis telah diselesaikan, Certik memutuskan untuk menerbitkan analisis insiden dasar.
Namun, utas tersebut hanya berfungsi untuk menarik perhatian pengguna yang frustrasi yang telah mempercayai cap persetujuan Certik.
Pada tahun 2021, kami menangani penipuan, peretasan, dan penarikan karpet senilai $2,1 miliar.
Akankah kita melihat lebih dari itu tahun ini?