Saskaņā ar blokķēdes datiem decentralizētais finanšu protokols Saddle Finance ir cietis 10 miljonu dolāru uzlaušanu. drošība un datu analīzes uzņēmums PeckShield.
Ekspluatācija notika vairāku darījumu ietvaros, un tika izmantota nepareizā MetaSwapUtils lib, kas tika izmantota, lai aprēķinātu mijmaiņas darījumu. Hakeris uzsāka ekspluatāciju ar 1 ETH, kas izņemta no Tornado Cash.
No nozagtajiem 3932.76 ETH hakeris Tornado Cash ir nosūtījis apmēram 900 ETH. Preses laikā ir aptuveni 2500 ETH makā.
BlockSec palīdzēja Saddle Finance atgūt dažus līdzekļus
Saskaņā ar pieejamo informāciju Saddle Finance varētu būt zaudējis vairāk, ja viedā līgumu audita un blokķēdes drošības firma BlockSec nebūtu pamanījusi ļaunprātīgu izmantošanu. Izmantojot iekšējo sistēmu, kas izmanto zibatmiņas robotus, lai atklātu un veiktu uzlaušanas gadījumus, uzņēmums atguva 3.8 miljonus USD.
BlockSec sākotnēji bija paziņojis Saddle Finance par uzlaušanu vietnē Twitter. Uzņēmums to vēlāk atklāja
"Projekts tika ņemts par aptuveni 4,900 ēteru (13.8 miljoniem ASV dolāru). Tostarp mēs izglābām 1,360 ēteru (3.8 miljonus USD).
Kopš tā laika Saddle Finance ir apstiprinājusi incidentu savā Twitter rokturi. Decentralizētais automatizētais tirgus veidotājs paziņoja, ka izmeklē izmantošanu un ir apturējis metapool izņemšanu.
Pēc komandas domām, "viena aktīva izņemšana pašlaik ir ierobežota, taču vienmēr ir iespējama līdzsvarota fonda izņemšana." DEX arī apstiprināja, ka sazinās ar BlockSec, lai atgūtu 3.8 miljonus ASV dolāru.
Lai gan ir sarunas par to, kā BlockSec spēja atgūt daļu līdzekļu, lielākas bažas rada zādzību izplatība kriptovalūtu sektorā.
Kopš gada sākuma kriptovalūtu zādzība ir izpaudusies dažādos veidos, un hakeri izmanto ļaunprātīgu izmantošanu un pikšķerēšanu, lai no platformām un tieši no patērētājiem nozagtu miljonus. Ir grūti noteikt šīs vērienīgās zādzības ietekmi uz nozares izaugsmi, taču tā nav pozitīva.
Tikai vakar, mēs ziņots ka Rari Capital un Fei protokoli ir zaudējuši aptuveni 90 miljonus USD ekspluatācijas dēļ. Ar aptuveni 1.3 miljardiem dolāru zaudēja šā gada pirmajā ceturksnī šo zādzību temps varētu radīt zaudējumus vairāk, nekā tika fiksēts telpā pērn.
Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/