En los últimos meses ha surgido una nueva categoría en las criptomonedas. Así, los protocolos de DePIN (Redes de infraestructura física descentralizadas) Su objetivo es descentralizar la infraestructura. El proyecto Gnus AI por ejemplo, permite alquilar GPU de forma descentralizada. Esto hace posible entrenar o ejecutar modelos de IA. Desafortunadamente, este tiene recientemente ha sido blanco de un hack.
1,27 millones de dólares robados en el hackeo de GnusAI
El 5 de mayo, los equipos de Gnus AI tienen https://twitter.com/GnusAi/status/1787118358862942361 su comunidad después de ser el objetivo de un hack. Según los primeros anuncios, el hacker habría tokens GNUS acuñados con éxito. Después de extraer estos tokens, los vendió rápidamente en los fondos de liquidez existentes en Ethereum.
Poco después del ataque, la empresa Certificación especializado en seguridad blockchain https://twitter.com/CertiKAlert/status/1787425555832299839 modo de operación.
Por lo tanto, parece que el atacante logró obtener clave privada de una de las direcciones de los desarrolladores del protocolo.
Una vez que tuvo la dirección, pudo copiar la sal del contrato administrador de tokens Y Redistribuir un contrato de administrador de tokens en la cadena de bloques Fantom.. Como recordatorio, el sal es una cadena de caracteres (nonce) que se utiliza al implementar un contrato inteligente para garantizar que la dirección del contrato implementado sea única.
A partir de ahora, el atacante controla este nuevo contrato, que le permite acuña 500.000 tokens GNUS. Al ser una réplica exacta del contrato original, los tokens se consideran válidos.
Por lo tanto, el atacante pudo enviar dichos tokens a Ethereum usando el puente de Axelar. Una vez que los GNUS estuvieron en Ethereum, el hacker vendió masivamente los tokens en Uniswap, embolsándose 407 ETH, o casi 1,3 millones de dólares.
De acuerdo a la información https://twitter.com/SuperGeniusEth/status/1787167358706196758 Según SuperGenius.eth, el fundador de GnusAI, parece que el El hacker obtuvo la clave privada pirateando la discordia del proyecto.. Esto le habría permitido acceder a los mensajes privados y recuperar la clave privada que se había compartido allí. Tenga en cuenta que no es muy “SuperGenius” enviar una clave privada en texto sin formato en Discord, pero sigamos adelante.
Los desarrolladores buscan una solución
En el espacio de unos momentos, el El precio de GNUS se desplomó de 22 a 1 dólar. Ahora, los equipos de GNUS están buscando una solución para superar el hack.
Después de una comunidad AMA alojada a través de Space Twitter, se decidió mantener los contratos inteligentes actuales del token GNUS.
Por su parte, el equipo pretende procesar el excedente de tokens creado por el hacker mediante la realización de un maniobra de recompra y quema. Su objetivo es recomprar los tokens en los mercados DEX para destruirlos y, por lo tanto, devolver el suministro al mismo nivel que antes del hack.
Para los usuarios que pudieron haber vendido en pánico, GnusAI ha creado un formulario que permitiría recomprar tokens a una tasa de $1 cada uno.
Al mismo tiempo, anunciaron una 10% de recompensa por error para el hacker. De esta forma, podría devolver el 90% de los fondos robados y evitar procedimientos judiciales.
¡Continuará en los próximos días!
La semana pasada, otro protocolo DePIN fue atacado. este es el protocolo IONet y fue el objetivo de un ataque sybil. Por lo tanto, los usuarios malintencionados encontraron una manera de engañar al sistema haciéndole creer que estaban proporcionando GPU cuando ese no era el caso.
