Saddle Finance, en decentraliseret finansprotokol, har lidt et hack på $10 millioner ifølge blockchain sikkerhed og dataanalysevirksomheden PeckShield.
Udnyttelsen skete inden for en masse transaktioner og udnyttede den forkerte MetaSwapUtils lib, der blev brugt til at beregne byttet. Hackeren startede udnyttelsen med 1 ETH trukket tilbage fra Tornado Cash.
Ud af de stjålne 3932.76 ETH har hackeren sendt omkring 900 ETH ind i Tornado Cash. Fra pressetidspunktet er der omkring 2500 ETH i tegnebogen.
BlockSec hjalp Saddle Finance med at inddrive nogle midler
Per tilgængelig information kunne Saddle Finance have tabt mere, hvis smart kontraktrevision og blockchain-sikkerhedsfirma, BlockSec ikke havde bemærket udnyttelsen. Ved at bruge et internt system, der bruger flashbots til at opdage og front-run hacking-hændelser, inddrev firmaet 3.8 millioner dollars.
BlockSec havde oprindeligt underrettet Saddle Finance om hacket på Twitter. Det afslørede firmaet senere
"Projektet blev taget for omkring 4,900 ether ($13.8 millioner). Blandt dem blev 1,360 ether ($3.8 millioner) reddet af os."
Saddle Finance har siden bekræftet hændelsen på sit Twitter-håndtag. Den decentraliserede automatiserede market maker erklærede, at den er ved at undersøge udnyttelsen og har sat metapool-tilbagetrækninger på pause.
Ifølge teamet er "udtræk af enkeltaktiver i øjeblikket begrænset, men balancerede puljeudbetalinger er altid mulige." DEX bekræftede også, at det er i kontakt med BlockSec for at inddrive de 3.8 millioner dollars.
Mens der er samtaler om, hvordan BlockSec var i stand til at inddrive en del af midlerne, er den største bekymring forekomsten af tyveri i kryptosektoren.
Kryptotyveri har taget forskellige former siden året startede, hvor hackere bruger udnyttelser og phishing til at stjæle millioner fra platforme og direkte fra forbrugere. Det er svært at fastslå effekten af dette store tyveri på sektorens vækst, men det er ikke positivt.
Bare i går, vi rapporteret at Rari Capital- og Fei-protokollerne har tabt omkring 90 millioner dollars til udnyttelse. Med omkring 1.3 mia tabte i første kvartal af dette år, kan antallet af disse tyverier føre til tab af mere end det, der blev registreret i rummet sidste år.
Hvad synes du om dette emne? Skriv til os og fortæl os!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/