exploiter
20,593 vues
5 mentions
Populaire
Récents
Voir l’original
En collaboration avec des partenaires tiers, nous avons maintenu la conversation avec l'exploitant par message Twitter. Le 17 février, l'exploitant a commencé à revenir vers nous et nous avons proposé un accord gagnant-gagnant tout en promettant de suspendre tous les efforts pour le retrouver et d'annuler toutes les actions légales futures contre lui.
À 18:23:35 UTC et 22:01:35 UTC du 17 février 2024, le #exploiter a effectué 2 transactions renvoyant les fonds volés à notre adresse 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca sur #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Comme nous avons récupéré les fonds volés en totalité, nous commencerons le processus de rachat à partir d'aujourd'hui.
Voici les 2 transactions de rachat que nous avons effectuées aujourd'hui
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
À 18:23:35 UTC et 22:01:35 UTC du 17 février 2024, le #exploiter a effectué 2 transactions renvoyant les fonds volés à notre adresse 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca sur #Ethereum mainnet
(https://etherscan.io/tx/0x825e63fdf68c773f7a9b3a440b1bdce4640e4530af6fc2653982ed29bed541ee)
(https://etherscan.io/tx/0xaeb79241df56b3d1af84815c64ceb145a652e97eb101b572232fb4ca039c2573)
Comme nous avons récupéré les fonds volés en totalité, nous commencerons le processus de rachat à partir d'aujourd'hui.
Voici les 2 transactions de rachat que nous avons effectuées aujourd'hui
(https://arbiscan.io/tx/0x8a536bd498dd9a91d84a507f7ce766795b7536879c8e4cf92f662aaca39d66ce)
(https://arbiscan.io/tx/0x303983a580c7ee95ef9322947125412b83e23e10bf4d26103ac818b8a43fe310)
$ARB #Arbitrum
Via @Michaeltalkhere ($BPET dev team lead ) sur X concernant le #PvP contrat #exploit
Comme annoncé, je voudrais divulguer les détails de l'exploitation et comment nous avons récupéré l'argent.
Tout d'abord, la raison de l'exploitation était qu'il y avait un bug dans la fonctionnalité ‘demander un échange de #POTION à #BPET ’ qui permettait à l'exploitant de retirer des montants excessifs de jetons $BPET du contrat PvP après avoir mis en jeu leurs propres jetons.
Voici quelques transactions de retrait notables effectuées par l'exploitant.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Juste après avoir pris pleinement conscience de l'exploitation, nous avons fait 2 choses
- Vérifié si les adresses de l'exploitant pouvaient être associées à des profils Twitter de n'importe quel utilisateur xPet (et nous avons trouvé le mapping des utilisateurs avec l'une des adresses de l'exploitant)
- Contacté tous les partenaires de notre réseau qui peuvent apporter de l'aide. Ils étaient des sites d'exploration, des échanges centralisés, des mélangeurs de confidentialité, des outils de sortie, et des entreprises de sécurité.
Pour être précis, l'équipe #Etherscan nous a aidés à taguer les 4 adresses liées à l'exploitant sur Ethereum sur Arbiscan comme ‘xPet exploiteur’. Merci pour cela, les adresses de l'exploitant ont été visiblement exposées au public et étroitement surveillées. Toutes les équipes d'échanges centralisés, de mélangeurs de confidentialité et d'outils de sortie ont aidé à prêter une attention particulière au cas où l'une des adresses d'exploitation aurait des interactions avec des portefeuilles chauds d'échanges centralisés, des contrats de mélangeurs de confidentialité, ou des adresses de dépôt d'outils de sortie. Les entreprises de sécurité nous ont aidés à suivre toutes, même les plus petites, traces on-chain de l'exploitant.
En résumé, nous avons eu des efforts conjoints de plusieurs parties pour surveiller de près les mouvements de l'exploitant et s'assurer que l'exploitant n'avait aucune chance de mélanger ou d'obscurcir les fonds volés.
Comme annoncé, je voudrais divulguer les détails de l'exploitation et comment nous avons récupéré l'argent.
Tout d'abord, la raison de l'exploitation était qu'il y avait un bug dans la fonctionnalité ‘demander un échange de #POTION à #BPET ’ qui permettait à l'exploitant de retirer des montants excessifs de jetons $BPET du contrat PvP après avoir mis en jeu leurs propres jetons.
Voici quelques transactions de retrait notables effectuées par l'exploitant.
(https://arbiscan.io/tx/0x058b8808e721f68c01c62ad70687f38f39d749bfc9d0e8f6be839c3af603dec6)
(https://arbiscan.io/tx/0x1ad1f7536e2d91cc5aeef6e29f948ee73fa760a482b0455ca78adade83c4ef53)
(https://arbiscan.io/tx/0x500713e7c025d5ab71e2446069a46a60009ef8060d2537bc4b29296c6f76f9d7)
Juste après avoir pris pleinement conscience de l'exploitation, nous avons fait 2 choses
- Vérifié si les adresses de l'exploitant pouvaient être associées à des profils Twitter de n'importe quel utilisateur xPet (et nous avons trouvé le mapping des utilisateurs avec l'une des adresses de l'exploitant)
- Contacté tous les partenaires de notre réseau qui peuvent apporter de l'aide. Ils étaient des sites d'exploration, des échanges centralisés, des mélangeurs de confidentialité, des outils de sortie, et des entreprises de sécurité.
Pour être précis, l'équipe #Etherscan nous a aidés à taguer les 4 adresses liées à l'exploitant sur Ethereum sur Arbiscan comme ‘xPet exploiteur’. Merci pour cela, les adresses de l'exploitant ont été visiblement exposées au public et étroitement surveillées. Toutes les équipes d'échanges centralisés, de mélangeurs de confidentialité et d'outils de sortie ont aidé à prêter une attention particulière au cas où l'une des adresses d'exploitation aurait des interactions avec des portefeuilles chauds d'échanges centralisés, des contrats de mélangeurs de confidentialité, ou des adresses de dépôt d'outils de sortie. Les entreprises de sécurité nous ont aidés à suivre toutes, même les plus petites, traces on-chain de l'exploitant.
En résumé, nous avons eu des efforts conjoints de plusieurs parties pour surveiller de près les mouvements de l'exploitant et s'assurer que l'exploitant n'avait aucune chance de mélanger ou d'obscurcir les fonds volés.
Connectez-vous pour découvrir d’autres contenus