Saddle Finance, дэцэнтралізаваны фінансавы пратакол, быў узламаны на 10 мільёнаў долараў, паводле блокчейна бяспеку і кампанія па аналізе дадзеных PeckShield.
Эксплойт адбыўся ў кучы транзакцый і скарыстаўся няправільнай бібліятэкай MetaSwapUtils, якая выкарыстоўвалася для разліку свопу. Хакер ініцыяваў эксплойт з 1 ETH, знятым з Tornado Cash.
З скрадзеных 3932.76 ETH хакер адправіў каля 900 ETH у Tornado Cash. На момант публікацыі налічваецца каля 2500 ETH у кашальку.
BlockSec дапамог Saddle Finance вярнуць некаторыя сродкі
Згодна з наяўнай інфармацыяй, Saddle Finance магла б страціць больш, калі б фірма BlockSec, якая займаецца аўдытам смарт-кантрактаў і бяспекай блокчейна, не заўважыла эксплойт. Выкарыстоўваючы ўнутраную сістэму, якая выкарыстоўвае флэш-боты для выяўлення і загадзя інцыдэнтаў узлому, фірма вярнула 3.8 мільёна долараў.
BlockSec першапачаткова апавясціў Saddle Finance аб узломе ў Twitter. Пазней фірма паказала гэта
«Праект быў узяты прыкладна за 4,900 эфіраў (13.8 мільёна даляраў). Сярод іх 1,360 эфіраў (3.8 мільёна долараў) былі выратаваны намі».
З тых часоў кампанія Saddle Finance пацвердзіла інцыдэнт у сваім Twitter. Дэцэнтралізаваны аўтаматызаваны маркет-мейкер заявіў, што расследуе эксплойт і прыпыніў зняцце сродкаў з метапула.
Па словах каманды, «вывад асобных актываў у цяперашні час абмежаваны, але збалансаваны пул зняццяў заўсёды магчымы». DEX таксама пацвердзіў, што знаходзіцца ў кантакце з BlockSec, каб вярнуць 3.8 мільёна долараў.
Хоць ёсць перамовы пра тое, як BlockSec змагла вярнуць частку сродкаў, большую заклапочанасць выклікае распаўсюджанасць крадзяжоў у крыптасектары.
З пачатку года крадзеж крыпта прыняў розныя формы: хакеры выкарыстоўваюць эксплойты і фішынг, каб скрасці мільёны з платформаў і непасрэдна ў спажыўцоў. Цяжка вызначыць уплыў гэтага маштабнага крадзяжу на рост галіны, але гэта не станоўча.
Толькі ўчора мы паведамляецца што пратаколы Rari Capital і Fei страцілі каля 90 мільёнаў долараў з-за эксплойтаў. Прыкладна з 1.3 млрд дол страчаны У першым квартале гэтага года ўзровень гэтых крадзяжоў можа прывесці да страт больш, чым было зафіксавана ў прасторы ў мінулым годзе.
Што вы думаеце на гэты конт? Напішыце нам і раскажыце!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/