Saddle Finance, en desentralisert finansprotokoll, har fått et hack på 10 millioner dollar, ifølge blockchain sikkerhet og dataanalyseselskapet PeckShield.
Utnyttelsen skjedde innenfor en rekke transaksjoner og utnyttet feil MetaSwapUtils-lib som ble brukt til å beregne byttet. Hackeren startet utnyttelsen med 1 ETH trukket fra Tornado Cash.
Av de stjålne 3932.76 ETH har hackeren sendt rundt 900 ETH til Tornado Cash. Fra pressetiden er det rundt 2500 ETH i lommeboken.
BlockSec hjalp Saddle Finance med å gjenopprette noen midler
Per tilgjengelig informasjon kunne Saddle Finance ha tapt mer hvis smart kontraktrevisjon og blokkjedesikkerhetsfirma, BlockSec ikke hadde lagt merke til utnyttelsen. Ved å bruke et internt system som bruker flashbots for å oppdage og front-run hacking-hendelser, fikk firmaet tilbake 3.8 millioner dollar.
BlockSec hadde opprinnelig varslet Saddle Finance om hacket på Twitter. Det avslørte firmaet senere
"Prosjektet ble tatt for rundt 4,900 eter ($13.8 millioner). Blant dem ble 1,360 eter ($3.8 millioner) reddet av oss.»
Saddle Finance har siden bekreftet hendelsen på Twitter-håndtaket. Den desentraliserte automatiserte markedsmakeren uttalte at den undersøker utnyttelsen og har stoppet metapool-uttak.
I følge teamet er «uttak av en enkelt eiendel for øyeblikket begrenset, men balanserte bassenguttak er alltid mulig.» DEX bekreftet også at den er i kontakt med BlockSec for å få tilbake 3.8 millioner dollar.
Mens det er snakker om hvordan BlockSec var i stand til å gjenvinne deler av midlene, den største bekymringen er utbredelsen av tyveri i kryptosektoren.
Kryptotyveri har tatt forskjellige former siden året startet, med hackere som bruker utnyttelser og phishing for å stjele millioner fra plattformer og direkte fra forbrukere. Det er vanskelig å fastslå effekten av dette store tyveriet på sektorens vekst, men det er ikke positivt.
Bare i går, vi rapportert at Rari Capital- og Fei-protokollene har tapt rundt 90 millioner dollar på utnyttelse. Med rundt 1.3 milliarder dollar tapte i første kvartal i år, kan frekvensen av disse tyveriene føre til tap av mer enn det som ble registrert i rommet i fjor.
Hva synes du om dette emnet? Skriv til oss og fortell oss!
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/