New Gamefi đầu tiên trên mạng xã hội X - Twitter

changheta

Senior
Joined
May 1, 2013
Messages
336
Reactions
111
MR
1.244
Chat with me via Yahoo Messenger
Hi everyone,

As announced, I would like to disclose the details of the exploit and how did we get the money back.

Firsly, the reason of the exploit was there was a bug in ‘request swap from POTION to BPET’ functionality that makes the exploiter be able to withdraw excessive amounts of $BPET tokens from the PvP contract after staking their own tokens.

Below are some noticeable withdrawing transactions the exploiter made


To read more about what happend in details, please check out the tweet
Right after becoming fully aware of the exploit, we did 2 things

- Checked out to see if the exploiter’s addresses can be mapped with any Twitter profiles of any xPet users (and we found the user mapping with one of the exploiter addresses)

- Reached out to all partners in our network who can pour in the helps. They were explorer sites, centralized exchanges, privacy mixers, offramp tools, and security firms.

To be specific, Etherscan team helped us to tag all 4 addresses related to the exploiter on Ethereum on Arbiscan as ‘xPet exploiter’. Thanks for that, the exploiter addresses were visibly exposed to and closely-watched by the public. All the centralized exchange, privacy mixer, and offramp tool teams helped to take close notice In case any of the exploiting address would have interactions with centralized exchange Hot wallets, privacy mixer contracts, or offramp tool depositing addresses. The security firms has helped us follow all, even smallest, onchain traces from the exploiter

In short, we had the combined efforts from multiple parties to closely monitoring the exploiter's movements and ensure that exploiter doesn’t have any chance to get the stolen funds mixed or obscured.

In conjunction with working closely with third-party partners, we kept the conversation with the exploiter on Twitter message. On Feb 17th, the exploiter started to reach back and we brought to the table a win-win deal and also made a promise to suspend all the efforts to track him down and clear all future legal action against him. Please read the convo here
At 06:23:35 PM +UTC and 10:01:35 PM +UTC of Feb-17-2024, the exploiter made 2 transactions sending back the stolen fund to our address 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca on Ethereum mainnet



As we have received back the stolen funds in full amount, we will start the buying back process from today.

Here are the 2 buying back transactions we have made today



Chào mọi người,

Như đã thông báo, tôi muốn tiết lộ chi tiết về việc khai thác và cách chúng tôi lấy lại tiền.

Thứ nhất, lý do khai thác là do có lỗi trong chức năng 'yêu cầu hoán đổi từ POTION sang BPET' khiến kẻ khai thác có thể rút quá nhiều mã thông báo $BPET khỏi hợp đồng PvP sau khi đặt cọc mã thông báo của riêng họ.

Dưới đây là một số giao dịch rút tiền đáng chú ý mà kẻ khai thác đã thực hiện


Để đọc thêm chi tiết về những gì đã xảy ra, vui lòng xem tweet
Ngay sau khi nhận thức đầy đủ về việc khai thác, chúng tôi đã làm 2 việc

- Đã kiểm tra xem liệu địa chỉ của kẻ khai thác có thể được ánh xạ với bất kỳ hồ sơ Twitter nào của bất kỳ người dùng xPet nào không (và chúng tôi đã tìm thấy ánh xạ người dùng với một trong các địa chỉ của kẻ khai thác)

- Đã liên hệ với tất cả các đối tác trong mạng lưới của chúng tôi, những người có thể hỗ trợ. Đó là các trang web khám phá, sàn giao dịch tập trung, công cụ trộn lẫn quyền riêng tư, công cụ vi phạm và các công ty bảo mật.

Cụ thể, nhóm Etherscan đã giúp chúng tôi gắn thẻ tất cả 4 địa chỉ liên quan đến công cụ khai thác trên Ethereum trên Arbiscan là ‘công cụ khai thác xPet’. Nhờ đó, các địa chỉ của kẻ khai thác đã được công chúng biết đến và theo dõi chặt chẽ. Tất cả các nhóm công cụ trao đổi tập trung, bộ trộn quyền riêng tư và công cụ vi phạm đều giúp chú ý chặt chẽ trong trường hợp bất kỳ địa chỉ khai thác nào có tương tác với sàn giao dịch tập trung Ví nóng, hợp đồng trộn quyền riêng tư hoặc địa chỉ gửi công cụ vi phạm. Các công ty bảo mật đã giúp chúng tôi theo dõi tất cả các dấu vết trên chuỗi, thậm chí là nhỏ nhất từ kẻ khai thác

Nói tóm lại, chúng tôi đã có sự nỗ lực tổng hợp từ nhiều bên để theo dõi chặt chẽ hoạt động của kẻ khai thác và đảm bảo rằng kẻ khai thác không có bất kỳ cơ hội nào để trộn lẫn hoặc che giấu số tiền bị đánh cắp.

Cùng với việc hợp tác chặt chẽ với các đối tác bên thứ ba, chúng tôi vẫn duy trì cuộc trò chuyện với kẻ khai thác trên tin nhắn Twitter. Vào ngày 17 tháng 2, kẻ bóc lột bắt đầu quay trở lại và chúng tôi đã đưa ra một thỏa thuận đôi bên cùng có lợi, đồng thời hứa sẽ đình chỉ mọi nỗ lực truy tìm hắn và xóa bỏ mọi hành động pháp lý chống lại hắn trong tương lai. Vui lòng đọc cuộc trò chuyện tại đây
Vào lúc 06:23:35 PM +UTC và 10:01:35 PM +UTC ngày 17 tháng 2 năm 2024, kẻ khai thác đã thực hiện 2 giao dịch gửi lại số tiền bị đánh cắp đến địa chỉ của chúng tôi 0x0533336D4B59a367ed8Ef1080ceB0f51Bc436Dca trên mạng chính Ethereum



Vì chúng tôi đã nhận lại toàn bộ số tiền bị đánh cắp nên chúng tôi sẽ bắt đầu quá trình mua lại kể từ hôm nay.

Đây là 2 giao dịch mua lại chúng tôi đã thực hiện ngày hôm nay


 

Attachments

  • GGsq47mWgAALOAo.jpg
    GGsq47mWgAALOAo.jpg
    112 KB · Views: 42
Be cautious, there are currently many counterfeit tokens. Ensure that you are trading the correct X404 contract
Hãy thận trọng, hiện nay có rất nhiều token giả. Đảm bảo rằng bạn đang giao dịch đúng hợp đồng X404
 
dev:
https://arbiscan.io/tx/0xca55ff61e392c40603feabf2dcd0d7e90faaea87e399a109d4f45046416163da


We did the BPET buyback of Feb 21th and above are the 2 transactions.

Chúng tôi đã thực hiện việc mua lại BPET từ ngày 21 tháng 2 trở đi là 2 giao dịch.
 
Buyback today (Feb 23rd)



Above are the 2 txs of today
 
Our @xpet_tech x @okxweb3
Gas Return Event is officially live!

For the next 3 days starting from Feb 26, you will be refunded the gas fee when upgrading pets or participating in PvP

Make sure to use the xPET extension to avail of this exclusive benefit!

Don't wait, join now!

@xpet_tech x @okxweb3 của chúng tôi
Sự kiện hoàn trả gas đã chính thức diễn ra!

Trong 3 ngày tiếp theo bắt đầu từ 26/02, bạn sẽ được hoàn lại phí gas khi nâng cấp thú cưng hoặc tham gia PvP

Hãy đảm bảo sử dụng tiện ích mở rộng xPET để tận dụng lợi ích độc quyền này!

Đừng chờ đợi, hãy tham gia ngay!
 

Announcements

Today's birthdays

Forum statistics

Threads
425,426
Messages
7,156,864
Members
177,956
Latest member
tarou
Back
Top Bottom