Около 75 тыс. кошельков BSC находились под угрозой

Команда аналитической компании Scam Sniffer поделилась статистикой кошельков, пострадавших от взлома протокола LaunchZone в секторе децентрализованных финансов (DeFi). Исследователи отметили, что хотя событие произошло месяц назад (по данным на 27 марта 2023 года), тысячи пользователей до сих пор не отозвали свои разрешения и средства.

По данным Scam Sniffer, 75 тыс. адресов кошельков в сети Binance Smart Chain (BSC) по-прежнему могут быть подвержены атакам. Представители компании поделились подробной аналитикой последствий взлома LaunchZone. Как пояснялось на панели инструментов, созданной Scam Sniffer на платформе Dune, из всех кошельков, находящихся под угрозой, только 7860 адресов в безопасности. Между тем, 75 564 хранилищ все еще находились под угрозой.

Аналитики подчеркнули, что хакерам удалось вывести ликвидность благодаря уязвимости в смарт-контракте Bscex SwapX. Он служил инструментом обмена на LaunchZone. Исследователи также поделились образцом кода схемы атаки.

Специалисты повторили, что все кошельки, которые взаимодействовали со взломанными контрактами (адреса 4 таких контрактов указаны Scam Sniffer), должны удалить свои одобрения с помощью автоматических сервисов отзыва или вручную. Исследователи напомнили, что $7,8 млн пользовательских средств было украдено.

Несмотря на то, что криптосообщество было проинформировано о необходимости отзыва своих разрешений, к моменту публикации новости, хакерам удалось украсть солидную сумму. Команда LaunchZone также подтвердила атаку и заявила, что занимается собственным расследованием. Сайт протокола не работал на момент написания данной заметки.

Когда об атаке сообщили 27 февраля 2023 года, цена токена LZ мгновенно упала на 86%. Криптовалютный актив был исключен из списка некоторых централизованных бирж (CEX).