Revert Finance, protokół zarządzania płynnością AMM, potwierdził za pośrednictwem tweeta, że umowa „v3utils” została zhakowana, a 90% środków zostało skradzionych z jednego konta.
Rachunki, z których pochodzą środki, podano poniżej:
USDT: 4106.316699,
USDC: 22983.235188,
MOC: 0.18217977664322793,
DAI: 36.59093198260223,
PREMIE: 22,
WMATIC: 211.21463945524238,
Numer telefonu: 485.5786287699002
Założyciel Revert Finance, Mario Romero Zavala, napisał dzisiaj na Twitterze w odpowiedzi na to, mówiąc, że od kilku dni przeżywają okropny czas i że oni również odczuwają stratę użytkowników, od których pobierane są środki. Powiedział, że po zbadaniu odkryto, że 90% skradzionych środków pochodziło tylko od jednego użytkownika. Ofiara poinformowała Reverse Finance o tym nadużyciu, a następnie została o tym poinformowana. Mario stwierdził jednak, że zrekompensują każdą ofiarę i bardzo szybko przedstawią szczegółowy raport dotyczący exploita.
Firma anulowała większość autoryzacji kontraktu, a pozostałe wrażliwe środki zostały przekazane etycznym hakerom. Jednak niektóre podejrzane adresy nadal istnieją bez żadnego salda. W związku z tym Revert zaalarmował te adresy, aby kontynuować cofanie autoryzacji.
Rivet Finance napisał na Twitterze i potwierdził exploit w kontrakcie „v3utils”, który został wykorzystany w funkcji „atomowej zamiany na pozycję v3” przed dwoma dniami 18 lutego. W dzisiejszym ogłoszeniu platforma wyraziła wdzięczność tym, którzy pomogli im w powiadomieniu informować ich o kradzieży i kontaktować się z konkretnymi kontami.
Źródło: https://www.cryptonewsz.com/revert-finance-hacked-users-got-revoke-approvals/