DeFi-трейдеры потеряли более $11 млн в результате двух взломов на выходных
За выходные DeFi-трейдеры потеряли более 11 миллионов долларов США из-за двух взломов в сети Binance Smart Chaine (BSC).
10 июля децентрализованный кросс-чейн протокол Anyswap, подвергся взлому на сумму около 8 миллионов долларов США в виде USDC и MIM (Magic Internet Money), менее известного стейблкоина. Эксплойт произошел в новых пулах ликвидности кросс-чейн протокола V3. Согласно заявлению Anyswap, хакер смог вычислить приватный ключ к предположительно безопасному аккаунту multi-party computation на BSC из-за слабого места в коде Anyswap. Anyswap заявили, что с тех пор устранили уязвимость и компенсируют в полном объеме средства пользователем, пострадавшим от произошедшего.
На следующий день, 11 июля, хакер нацелился на ошибку в другом кросс-чейн протоколе, — ChainSwap. Протокол, поддерживаемый компанией Alameda, предлагает мост между Ethereum и BSC. В данном случае хакер воспользовался эксплойтом в коде протокола, взяв под контроль контракты BSC и украв различные токены на сумму 4 миллиона долларов США. Пострадало 20 токенов моста ChainSwap, включая токен $WILD на сумму 320 тыс. долларов США, — токен NFT-стартапа Wilder World, поддерживаемого Джейком Полом. В ответ на взлом ChainSwap отключил свой мост и заморозил токены. Протокол планирует провести аудит своего кода перед перезапуском и напрямую связаться с пострадавшими проектам для определения мер компенсации.
Несмотря на то, что и Anyswap, и ChainSwap берут на себя ответственность и компенсируют пользователям средства, эти хаки служат суровым напоминанием: протокол DeFi хорош настолько, насколько хорош код, на котором он работает.
Create your profile
Only paid subscribers can comment on this post
Check your email
For your security, we need to re-authenticate you.
Click the link we sent to , or click here to sign in.