Saddle Finance, децентрализиран финансов протокол, е претърпял хакване на стойност 10 милиона долара, според блокчейн сигурност и компанията за анализ на данни PeckShield.
Експлойтът се случи в рамките на куп транзакции и се възползва от грешната библиотека MetaSwapUtils, използвана за изчисляване на суапа. Хакерът инициира експлойта с 1 ETH, изтеглен от Tornado Cash.
От откраднатите 3932.76 ETH, хакерът е изпратил около 900 ETH в Tornado Cash. Към момента на пресата има около 2500 ETH в портфейла.
BlockSec помогна на Saddle Finance да възстанови някои средства
Според наличната информация Saddle Finance можеше да загуби повече, ако фирмата за одит на интелигентни договори и блокчейн сигурност, BlockSec не беше забелязала експлойта. Използвайки вътрешна система, която използва флашботове за откриване и предварителни хакерски инциденти, фирмата възстанови 3.8 милиона долара.
BlockSec първоначално уведоми Saddle Finance за хакването в Twitter. Това разкриха по-късно от фирмата
„Проектът беше взет за около 4,900 етер (13.8 милиона долара). Сред тях 1,360 етера (3.8 милиона долара) бяха спасени от нас.
Оттогава Saddle Finance потвърди инцидента в своя Twitter. Децентрализираният автоматизиран маркет мейкър заяви, че разследва експлойта и е поставил на пауза тегленията от метапул.
Според екипа „тегленията на отделни активи в момента са ограничени, но тегленията на балансиран пул винаги са възможни“. DEX също така потвърди, че е в контакт с BlockSec, за да възстанови 3.8 милиона долара.
Макар че има разговори относно това как BlockSec успя да възстанови част от средствата, по-голямата тревога е разпространението на кражбите в крипто сектора.
Кражбата на крипто е приела различни форми от началото на годината, като хакерите използват експлойти и фишинг, за да откраднат милиони от платформи и директно от потребителите. Трудно е да се определи ефекта от тази мащабна кражба върху растежа на сектора, но не е положителен.
Само вчера, ние съобщи че протоколите на Rari Capital и Fei са загубили около 90 милиона долара заради експлойти. С около 1.3 милиарда долара изгубен през първото тримесечие на тази година процентът на тези кражби може да доведе до загуба на повече от регистрираното в пространството миналата година.
Какво мислите за тази тема? Пишете ни и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/