Według blockchain, Saddle Finance, zdecentralizowany protokół finansowy, padł ofiarą włamania na kwotę 10 milionów dolarów bezpieczeństwo oraz firma zajmująca się analizą danych PeckShield.
Exploit miał miejsce w ramach kilku transakcji i wykorzystywał niewłaściwą bibliotekę MetaSwapUtils używaną do obliczania wymiany. Haker zainicjował exploit pobierając 1 ETH z Tornado Cash.
Ze skradzionych 3932.76 ETH haker wysłał około 900 ETH do Tornado Cash. W chwili publikacji prasy jest ich około 2500ETH w portfelu.
BlockSec pomógł firmie Saddle Finance odzyskać część środków
Z dostępnych informacji wynika, że firma Saddle Finance mogłaby stracić więcej, gdyby firma BlockSec zajmująca się audytem inteligentnych kontraktów i bezpieczeństwem blockchain nie zauważyła exploita. Korzystając z wewnętrznego systemu wykorzystującego flashboty do wykrywania i zapobiegania incydentom hakerskim, firma odzyskała 3.8 miliona dolarów.
BlockSec początkowo powiadomił Saddle Finance o włamaniu na Twitterze. Firma później to ujawniła
„Projekt został zakupiony za około 4,900 eterów (13.8 miliona dolarów). Wśród nich uratowaliśmy 1,360 eterów (3.8 miliona dolarów).
Od tego czasu Saddle Finance potwierdził incydent na swoim Twitterze. Zdecentralizowany zautomatyzowany animator rynku oświadczył, że bada exploit i wstrzymał wypłaty z metapul.
Według zespołu „wypłaty pojedynczych aktywów są obecnie ograniczone, ale zawsze możliwe są wypłaty z puli zrównoważonej”. DEX potwierdził również, że kontaktuje się z BlockSec w celu odzyskania 3.8 miliona dolarów.
Chociaż są Rozmowy dotyczące tego, w jaki sposób BlockSec był w stanie odzyskać część środków, większe obawy budzi powszechność kradzieży w sektorze kryptowalut.
Od początku roku kradzieże kryptowalut przybierały różne formy, a hakerzy wykorzystują exploity i phishing, aby ukraść miliony z platform i bezpośrednio od konsumentów. Trudno określić wpływ tej kradzieży na dużą skalę na rozwój sektora, ale nie jest on pozytywny.
Tylko wczoraj, my zgłaszane że protokoły Rari Capital i Fei straciły w wyniku exploitów około 90 milionów dolarów. Z około 1.3 miliarda dolarów stracił w pierwszym kwartale tego roku tempo tych kradzieży może doprowadzić do strat o wartości większej niż to, co zanotowano na przestrzeni ubiegłego roku.
Co myślisz o tym temacie? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/