За даними блокчейна, децентралізований фінансовий протокол Saddle Finance зазнав зламу на 10 мільйонів доларів. безпеку і аналітична компанія PeckShield.
Експлойт відбувся протягом купи транзакцій і використав неправильну бібліотеку MetaSwapUtils, яка використовується для обчислення обміну. Хакер ініціював експлойт, вилучивши з Tornado Cash 1 ETH.
З вкрадених 3932.76 ETH хакер надіслав близько 900 ETH в Tornado Cash. Станом на час друку, налічується близько 2500 ETH в гаманці.
BlockSec допоміг Saddle Finance повернути частину коштів
Згідно з наявною інформацією, Saddle Finance могла б втратити більше, якби компанія BlockSec з аудиту розумних контрактів і безпеки блокчейну не помітила експлойту. Використовуючи внутрішню систему, яка використовує флеш-боти для виявлення та попереднього запуску хакерських інцидентів, фірма повернула 3.8 мільйона доларів.
Спочатку BlockSec повідомила Saddle Finance про злом у Twitter. Пізніше компанія повідомила про це
«Проект було взято приблизно за 4,900 ефірів (13.8 млн доларів). Серед них 1,360 ефірів (3.8 мільйона доларів) були врятовані нами».
З того часу Saddle Finance підтвердила інцидент у своєму Twitter. Децентралізований автоматизований маркет-мейкер заявив, що він розслідує експлойт і призупинив виведення коштів з метапулу.
За словами команди, «вилучення окремих активів наразі обмежено, але збалансоване зняття з пулу завжди можливе». DEX також підтвердив, що контактує з BlockSec, щоб повернути 3.8 мільйона доларів.
Поки є переговори З приводу того, як BlockSec вдалося повернути частину коштів, більшу занепокоєння викликає поширеність крадіжок у крипто-секторі.
З початку року крадіжка криптовалют набула різних форм, коли хакери використовують експлойти та фішинг, щоб вкрасти мільйони з платформ і безпосередньо у споживачів. Важко визначити вплив цієї великомасштабної крадіжки на зростання сектору, але це не є позитивним.
Просто вчора ми повідомляє що протоколи Rari Capital і Fei втратили близько 90 мільйонів доларів через експлойти. З приблизно 1.3 мільярда доларів втрачений у першому кварталі цього року рівень цих крадіжок може призвести до втрат більше, ніж було зафіксовано в космосі минулого року.
Що ви думаєте на цю тему? Напишіть нам і розкажіть!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/