Qualcuno ha sfruttato un protocollo di rendimento del gioco d’azzardo decentralizzato (DeFi) lanciato di recente e chiamato GMBL Computer. Tuttavia, le notizie non sono del tutto negative, poiché l’hacker è stato identificato, ha richiesto la restituzione dei fondi e sembra che abbia avuto un parziale successo.
Il 6 settembre, GMBL Computer, con sede ad Arbitrum, ha riferito che un aggressore è riuscito a falsificare una chiamata per ottenere una firma dal suo server.
L’ultimo exploit della DeFi
L’azienda ha aggiunto che la firma è stata trasmessa al contratto, consentendogli di “estrarre quasi 500 ETH di GMBL dal contratto”. Ai prezzi attuali, l’exploit della DeFi varrebbe circa 800.000 dollari.
Il team del protocollo ha dichiarato che non si tratta di una vulnerabilità del contratto e ha identificato la causa principale, che è fuori dalla catena.
L’hacker è stato completamente “doxato””, ha dichiarato il team del protocollo.
“Grazie alla nostra grande comunità, abbiamo tutte le sue informazioni e inizieremo il processo di recupero dei fondi. Stiamo offrendo un bug bounty per non procedere con azioni legali se i fondi vengono restituiti”.
Poche ore dopo, GMBL ha chiesto all’hacker di trattarlo come un white hat. Ha chiesto la restituzione del 90% dei fondi al suo portafoglio Arbitrtum, trattenendo il 10% come taglia.
“Se non riceveremo i fondi entro domani alle 21:00 EST, procederemo con un’azione legale”, ha minacciato.
Questo ha scatenato una reazione piuttosto forte. Alcuni si sono chiesti: “Se l’hacker è stato “completamente doxato”, perché c’è bisogno di un messaggio sulla transazione che chiede la restituzione?”.
Si è anche parlato di un lavoro dall’interno. Altri hanno messo in dubbio la legalità dell’azione legale della piattaforma di gioco d’azzardo DeFi.
Recupero dei fondi in corso
Un paio d’ore dopo, GMBL ha comunicato che “abbiamo recuperato la metà dei fondi rubati dall’hacker, nel nostro multisig”. Tuttavia, le accuse di furto di fondi erano ancora presenti.
GMBL Computer è un protocollo di gioco d’azzardo della DeFi. Il protocollo del casinò sostiene di generare rendimenti per gli staker inviando loro i profitti della casa.
Sembra che sia salito sul carro del “criceto da corsa“, offrendo gioco d’azzardo e una parte delle vincite.
Il protocollo è stato lanciato il 5 settembre e qualcuno lo ha sfruttato in meno di 24 ore.
Il suo token GMBL è crollato del 75% in seguito all’exploit, secondo GeckoTerminal.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
