Το Saddle Finance, ένα αποκεντρωμένο πρωτόκολλο χρηματοδότησης, έχει υποστεί χακάρισμα 10 εκατομμυρίων δολαρίων, σύμφωνα με το blockchain ασφάλεια και η εταιρεία ανάλυσης δεδομένων PeckShield.
Η εκμετάλλευση έγινε μέσα σε μια δέσμη συναλλαγών και εκμεταλλεύτηκε το λάθος MetaSwapUtils lib που χρησιμοποιήθηκε για τον υπολογισμό της ανταλλαγής. Ο χάκερ ξεκίνησε το exploit με 1 ETH που αποσύρθηκε από το Tornado Cash.
Από τα 3932.76 ETH που έχουν κλαπεί, ο χάκερ έχει στείλει περίπου 900 ETH στο Tornado Cash. Από την ώρα του τύπου, υπάρχουν περίπου 2500 ETH στο πορτοφόλι.
Η BlockSec βοήθησε τη Saddle Finance να ανακτήσει ορισμένα κεφάλαια
Σύμφωνα με τις διαθέσιμες πληροφορίες, η Saddle Finance θα μπορούσε να είχε χάσει περισσότερα, εάν η εταιρεία ασφάλειας έξυπνων συμβάσεων και blockchain, BlockSec δεν είχε παρατηρήσει την εκμετάλλευση. Χρησιμοποιώντας ένα εσωτερικό σύστημα που χρησιμοποιεί flashbots για τον εντοπισμό και την πραγματοποίηση περιστατικών hacking, η εταιρεία ανέκτησε 3.8 εκατομμύρια δολάρια.
Η BlockSec είχε αρχικά ειδοποιήσει τη Saddle Finance για το hack στο Twitter. Η εταιρεία το αποκάλυψε αργότερα
«Το έργο λήφθηκε για περίπου 4,900 αιθέρα (13.8 εκατομμύρια δολάρια). Μεταξύ αυτών, 1,360 αιθέρας (3.8 εκατομμύρια δολάρια) διασώθηκαν από εμάς».
Έκτοτε, η Saddle Finance επιβεβαίωσε το περιστατικό στο λογαριασμό της στο Twitter. Η αποκεντρωμένη αυτοματοποιημένη διαπραγματευτής δήλωσε ότι διερευνά το exploit και έχει σταματήσει τις αναλήψεις της metapool.
Σύμφωνα με την ομάδα, «οι αναλήψεις ενός περιουσιακού στοιχείου είναι επί του παρόντος περιορισμένες, αλλά οι ισορροπημένες αναλήψεις από την ομάδα είναι πάντα δυνατές». Η DEX επιβεβαίωσε επίσης ότι βρίσκεται σε επαφή με την BlockSec για να ανακτήσει τα 3.8 εκατομμύρια δολάρια.
Ενώ υπάρχουν συνομιλίες σχετικά με το πώς η BlockSec μπόρεσε να ανακτήσει μέρος των κεφαλαίων, η μεγαλύτερη ανησυχία είναι η επικράτηση της κλοπής στον τομέα των κρυπτονομισμάτων.
Η κλοπή κρυπτογράφησης έχει πάρει διάφορες μορφές από την αρχή της χρονιάς, με τους χάκερ να χρησιμοποιούν εκμεταλλεύσεις και phishing για να κλέψουν εκατομμύρια από πλατφόρμες και απευθείας από τους καταναλωτές. Είναι δύσκολο να προσδιοριστεί η επίδραση αυτής της μεγάλης κλοπής στην ανάπτυξη του κλάδου, αλλά δεν είναι θετική.
Μόλις χθες, εμείς αναφερθεί ότι τα πρωτόκολλα Rari Capital και Fei έχουν χάσει περίπου 90 εκατομμύρια δολάρια λόγω εκμεταλλεύσεων. Με περίπου 1.3 δισ. δολάρια έχασε το πρώτο τρίμηνο του τρέχοντος έτους, το ποσοστό αυτών των κλοπών θα μπορούσε να οδηγήσει σε απώλεια περισσότερων από ό,τι καταγράφηκε στο χώρο πέρυσι.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/