Saddle Finance, פרוטוקול פיננסי מבוזר, ספג פריצה של 10 מיליון דולר, על פי blockchain אבטחה וחברת ניתוח הנתונים PeckShield.
הניצול קרה בתוך חבורה של עסקאות וניצל את ה- MetaSwapUtils lib שגוי ששימש לחישוב ההחלפה. ההאקר יזם את הניצול עם 1 ETH שנמשך מטורנדו קאש.
מתוך 3932.76 ETH שנגנבו, ההאקר שלח כ-900 ETH לתוך Tornado Cash. נכון לזמן העיתונות, ישנם בסביבות 2500ETH בארנק.
BlockSec עזר Saddle Finance לשחזר כמה כספים
לפי מידע זמין, Saddle Finance יכלה להפסיד יותר אם ביקורת חוזים חכמה וחברת אבטחת blockchain, BlockSec לא הייתה שם לב לניצול. באמצעות מערכת פנימית המשתמשת ב-Flashbots כדי לזהות אירועי פריצה קדמיים, החברה השיגה 3.8 מיליון דולר.
BlockSec הודיעה בתחילה על Saddle Finance על הפריצה בטוויטר. מאוחר יותר חשף המשרד את זה
"הפרויקט נלקח בסביבות 4,900 אתר (13.8 מיליון דולר). ביניהם, 1,360 אתר (3.8 מיליון דולר) חולצו על ידינו".
מאז אישרה Saddle Finance את התקרית בטוויטר שלה. יצרנית השוק האוטומטית המבוזרת הצהירה כי היא חוקרת את הניצול והשהתה את משיכות ה-metapool.
לדברי הצוות, "משיכות של נכס בודד מוגבלות כרגע, אבל משיכות מאגר מאוזנות תמיד אפשריות." ה-DEX גם אישר שהוא בקשר עם BlockSec כדי לשחזר את 3.8 מיליון הדולר.
בעוד שיש השיחות לגבי האופן שבו BlockSec הצליח להחזיר חלק מהכספים, החשש הגדול יותר הוא שכיחות הגניבה במגזר הקריפטו.
גניבת קריפטו לבשה צורות שונות מאז התחילה השנה, כשהאקרים השתמשו בניצולים ודיוג כדי לגנוב מיליונים מפלטפורמות וישיר מצרכנים. קשה לקבוע את ההשפעה של הגניבה בקנה מידה גדול זה על הצמיחה של המגזר, אבל זה לא חיובי.
רק אתמול, אנחנו דיווח שהפרוטוקולים של Rari Capital ו-Fei הפסידו כ-90 מיליון דולר כתוצאה מניצול. עם כ-1.3 מיליארד דולר אבוד ברבעון הראשון של השנה, שיעור הגניבות הללו עלול להוביל לאובדן של יותר ממה שנרשם בחלל בשנה שעברה.
מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/