有人利用了一种新推出的去中心化金融(DeFi)赌博收益协议,称为 GMBL Computer。然而,消息也不全是坏消息,因为他们掌握了黑客的身份,已要求返还资金,并且似乎已部分成功。
9 月 6 日,基于 Arbitrum 的 GMBL Computer 报告称,攻击者能够欺骗呼叫以从其服务器获取签名。
最新的 DeFi 漏洞
它补充说,签名已传递到合约中,使他们能够“从合约中提取价值近 500 ETH的 GMBL”。按照目前的价格,该 DeFi 漏洞的价值约为 80 万美元。
协议团队表示这不是合约漏洞,并且已经确定了根本原因,就是链下的。
“黑客已完全被人肉搜索,”协议团队表示。
“感谢我们伟大的社区,我们掌握了他们的所有信息,并将开始追回资金的过程。我们提供错误赏金,以便在资金退回后不采取法律行动。”
阅读更多:探索DefiLlama: DeFi 跟踪的广泛指南
几个小时后,GMBL要求黑客将其视为白帽子。他们要求将 90% 的资金返还至 Arbitrtum 钱包,并保留 10% 作为赏金。
它威胁说:“如果我们在美国东部时间明天晚上 9 点之前还没有收到资金,我们将采取法律行动。”
漏洞利用后 GMBL 计算机赏金消息的屏幕截图。来源X/@gmblcomputer
这引起了不小的反响。有人问,“如果黑客‘完全人肉’,为什么还需要在交易上留言要求退货?”
还有人声称有内部工作。还有人质疑 DeFi 赌博平台采取法律行动的合法性。
资金追回正在进行中
几个小时后,GMBL发布消息称,“我们已将黑客窃取的一半资金恢复到我们的多重签名中。”然而,仍有人指责跑路四处飞扬。
GMBL Computer 是一种 DeFi 赌博协议。该赌场协议声称通过向赌注者发送赌场利润来为他们产生收益。
它似乎已经加入了“赛仓鼠”的行列,提供赌博和奖金分成。
他们于 9 月 5 日启动了该协议,不到 24 小时就有人利用了它。
据GeckoTerminal称,该漏洞利用后其 GMBL 代币下跌了 75%。
