Ang Saddle Finance, isang desentralisadong finance protocol, ay dumanas ng $10 milyon na hack, ayon sa blockchain katiwasayan at kumpanya ng data analytics na PeckShield.
Ang pagsasamantala ay nangyari sa loob ng isang grupo ng mga transaksyon at sinamantala ang maling MetaSwapUtils lib na ginamit upang kalkulahin ang swap. Sinimulan ng hacker ang pagsasamantala na may 1 ETH na na-withdraw mula sa Tornado Cash.
Mula sa 3932.76 ETH na ninakaw, ang hacker ay nagpadala ng humigit-kumulang 900 ETH sa Tornado Cash. Sa oras ng press, mayroong humigit-kumulang 2500ETH sa wallet.
Tinulungan ng BlockSec ang Saddle Finance na mabawi ang ilang pondo
Alinsunod sa magagamit na impormasyon, ang Saddle Finance ay maaaring mawalan ng higit pa kung ang smart contract auditing at blockchain security firm, ay hindi napansin ng BlockSec ang pagsasamantala. Gamit ang isang panloob na sistema na gumagamit ng mga flashbot upang makita at harapin ang mga insidente ng pag-hack, nakabawi ang kumpanya ng $3.8 milyon.
Una nang naabisuhan ng BlockSec ang Saddle Finance tungkol sa hack sa Twitter. Inihayag iyon ng kompanya kalaunan
"Ang proyekto ay kinuha para sa humigit-kumulang 4,900 ether ($13.8 milyon). Kabilang sa mga ito, 1,360 ether ($3.8 milyon) ang nailigtas namin.”
Kinumpirma ng Saddle Finance ang insidente sa Twitter handle nito. Sinabi ng desentralisadong automated market maker na sinisiyasat nito ang pagsasamantala at na-pause ang mga withdrawal ng metapool.
Ayon sa koponan, "kasalukuyang pinaghihigpitan ang pag-withdraw ng solong asset, ngunit palaging posible ang balanseng pag-withdraw sa pool." Kinumpirma din ng DEX na nakikipag-ugnayan ito sa BlockSec para mabawi ang $3.8 milyon.
Habang mayroong pag-uusap tungkol sa kung paano nabawi ng BlockSec ang bahagi ng mga pondo, ang mas malaking alalahanin ay ang paglaganap ng pagnanakaw sa sektor ng crypto.
Ang pagnanakaw ng crypto ay may iba't ibang anyo mula noong nagsimula ang taon, na ang mga hacker ay gumagamit ng mga pagsasamantala at phishing upang magnakaw ng milyun-milyon mula sa mga platform at direkta mula sa mga mamimili. Mahirap matukoy ang epekto ng malakihang pagnanakaw na ito sa paglago ng sektor, ngunit hindi ito positibo.
Kahapon lang, kami iniulat na ang mga protocol ng Rari Capital at Fei ay nawalan ng humigit-kumulang $90 milyon sa pagsasamantala. Na may humigit-kumulang $1.3 bilyon nawala sa unang quarter ng taong ito, ang rate ng mga pagnanakaw na ito ay maaaring humantong sa pagkawala ng higit sa kung ano ang naitala sa espasyo noong nakaraang taon.
Ano sa palagay mo ang paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/