Το Revert Finance, ένα πρωτόκολλο διαχείρισης ρευστότητας της AMM, επιβεβαίωσε μέσω tweet ότι η σύμβαση «v3utils» παραβιάστηκε και το 90% των κεφαλαίων κλάπηκε από έναν μόνο λογαριασμό.
Οι λογαριασμοί από τους οποίους επηρεάζονται τα κεφάλαια δίνονται παρακάτω:
USDT: 4106.316699,
USDC: 22983.235188,
WETH: 0.18217977664322793,
DAI: 36.59093198260223,
PREMIA: 22,
WMATIC: 211.21463945524238,
ΕΠ: 485.5786287699002
Ο ιδρυτής της Revert Finance, Mario Romero Zavala, με tweet απάντησε σήμερα σε αυτό, λέγοντας ότι περνούν μια τρομερή περίοδο εδώ και λίγες μέρες και ότι και αυτοί αισθάνονται την απώλεια των χρηστών από τους οποίους αφαιρούνται τα κεφάλαια. Είπε ότι κατά την εξέταση, ανακαλύφθηκε ότι το 90% των κλεμμένων χρημάτων προέρχονταν από έναν μόνο χρήστη. Το θύμα ενημέρωσε την Reverse Finance για αυτό το αδίκημα και στη συνέχεια ενημερώθηκε γι' αυτό. Ο Mario, ωστόσο, δήλωσε ότι θα αποζημιώσουν κάθε θύμα και θα παράσχουν λεπτομερή αναφορά για το exploit πολύ σύντομα.
Η εταιρεία έχει ακυρώσει τις περισσότερες από τις εξουσιοδοτήσεις για τη σύμβαση και τα υπόλοιπα ευάλωτα κεφάλαια δίνονται σε ηθικούς χάκερ. Ωστόσο, ορισμένες ύποπτες διευθύνσεις εξακολουθούν να υπάρχουν χωρίς υπόλοιπο. Ως εκ τούτου, το Revert ειδοποίησε αυτές τις διευθύνσεις για να προχωρήσει στην κατάργηση της εξουσιοδότησης.
Η Rivet Finance ανέβασε στο Twitter και επιβεβαίωσε ένα exploit στο συμβόλαιό τους "v3utils", το οποίο χρησιμοποιήθηκε στη λειτουργία "atomic swap into v3 position", πριν από δύο ημέρες στις 18 Φεβρουαρίου. Στη σημερινή ανακοίνωση, η πλατφόρμα εξέφρασε την ευγνωμοσύνη σε όσους τους βοήθησαν να ειδοποιήσουν τους σχετικά με την κλοπή και την επικοινωνία με συγκεκριμένους λογαριασμούς.
Πηγή: https://www.cryptonewsz.com/revert-finance-hacked-users-got-revoke-approvals/