Detsentraliseeritud finantsprotokoll Saddle Finance on plokiahela andmetel saanud 10 miljoni dollari suuruse häkkimise turvalisus ja andmeanalüütikafirma PeckShield.
Ärakasutamine toimus paljude tehingute käigus ja kasutas ära vale MetaSwapUtils libi, mida kasutati vahetustehingu arvutamiseks. Häkker algatas ärakasutamise 1 ETH-ga, mis võeti Tornado Cashist välja.
Varastatud 3932.76 ETH-st on häkker saatnud Tornado Cashi umbes 900 ETH-d. Pressiaja seisuga on umbes 2500 ETH rahakotis.
BlockSec aitas Saddle Finance'il osa raha tagasi saada
Olemasoleva teabe kohaselt oleks Saddle Finance võinud rohkem kaotada, kui nutika lepingute auditeerimise ja plokiahela turvafirma BlockSec poleks seda ärakasutamist märganud. Kasutades sisemist süsteemi, mis kasutab flashboteid häkkimisjuhtumite tuvastamiseks ja ettejuhtumiseks, sai ettevõte tagasi 3.8 miljonit dollarit.
BlockSec oli algselt teavitanud Saddle Finance'i häkkimisest Twitteris. Ettevõte paljastas selle hiljem
"Projekt kulus umbes 4,900 eetriga (13.8 miljonit dollarit). Nende hulgas päästsime meie poolt 1,360 eetrit (3.8 miljonit dollarit).
Saddle Finance on sellest ajast alates oma Twitteri vahendusel juhtunut kinnitanud. Detsentraliseeritud automatiseeritud turutegija teatas, et uurib ärakasutamist ja on peatanud metapooli väljavõtmised.
Meeskonna sõnul on "ühe vara väljavõtmine praegu piiratud, kuid tasakaalustatud kogumi väljavõtmine on alati võimalik." DEX kinnitas ka, et on 3.8 miljoni dollari tagasisaamiseks BlockSeciga ühenduses.
Kuigi on olemas läbirääkimised selle kohta, kuidas BlockSec suutis osa raha tagasi saada, on suuremaks mureks varguste levimus krüptosektoris.
Krüptovargus on aasta algusest saadik võtnud erinevaid vorme – häkkerid kasutavad ärakasutusi ja andmepüüki, et varastada miljoneid platvormidelt ja otse tarbijatelt. Selle laiaulatusliku varguse mõju sektori kasvule on raske kindlaks teha, kuid see pole positiivne.
Just eile, meie teatatud et Rari Capitali ja Fei protokollid on ärakasutamise tõttu kaotanud umbes 90 miljonit dollarit. Umbes 1.3 miljardi dollariga kadunud selle aasta esimeses kvartalis võib nende varguste määr tuua kaasa rohkem kahju, kui eelmisel aastal ruumis registreeriti.
Mida arvate sellest teemast? Kirjuta meile ja räägi!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/