블록체인에 따르면 분산형 금융 프로토콜인 Saddle Finance가 천만 달러의 해킹을 당했습니다. 보안 및 데이터 분석 회사 PeckShield.
이 공격은 여러 트랜잭션 내에서 발생했으며 스왑을 계산하는 데 사용된 잘못된 MetaSwapUtils lib를 활용했습니다. 해커는 Tornado Cash에서 인출된 1 ETH로 공격을 시작했습니다.
해커는 도난당한 3932.76 ETH 중 약 900 ETH를 Tornado Cash로 보냈습니다. 보도 시간 현재 약 2500ETH가 있습니다. 지갑 속에.
BlockSec은 Saddle Finance가 일부 자금을 회수하도록 도왔습니다.
사용 가능한 정보에 따르면 Saddle Finance는 스마트 계약 감사 및 블록체인 보안 회사인 BlockSec이 이러한 공격을 발견하지 못했다면 더 많은 손실을 입었을 수 있습니다. 해킹 사건을 탐지하고 사전에 실행하기 위해 플래시봇을 사용하는 내부 시스템을 사용하여 회사는 3.8만 달러를 회수했습니다.
BlockSec은 처음에 Saddle Finance에 트위터 해킹에 대해 알렸습니다. 회사는 나중에 이렇게 밝혔다.
“이 프로젝트는 약 4,900 이더(13.8만 달러)에 진행되었습니다. 그 중 1,360 이더(3.8만 달러)가 우리에 의해 구출되었습니다.”
Saddle Finance는 이후 트위터 핸들을 통해 이 사건을 확인했습니다. 탈중앙화 자동화 시장 조성자는 해당 공격을 조사 중이며 메타풀 인출을 일시 중지했다고 밝혔습니다.
팀에 따르면, “현재 단일 자산 출금은 제한되어 있지만 균형 풀 출금은 항상 가능합니다.” DEX는 또한 3.8만 달러를 회수하기 위해 BlockSec과 접촉하고 있음을 확인했습니다.
이 있지만 협의 BlockSec이 자금의 일부를 어떻게 회수할 수 있었는지에 대해 더 큰 우려는 암호화폐 부문에서 도난이 널리 퍼져 있다는 것입니다.
암호화폐 도난은 해커가 악용 및 피싱을 사용하여 플랫폼과 소비자로부터 직접 수백만 달러를 훔치는 등 올해 초부터 다양한 형태를 취했습니다. 이번 대규모 절도가 해당 부문의 성장에 미치는 영향을 판단하기는 어렵지만 긍정적이지는 않습니다.
어제는 신고 Rari Capital과 Fei 프로토콜은 익스플로잇으로 인해 약 90천만 달러의 손실을 입었습니다. 약 1.3억 달러로 잃어버린 올해 XNUMX분기에는 이러한 절도 비율로 인해 작년에 해당 공간에서 기록된 것보다 더 많은 손실이 발생할 수 있습니다.
이 주제에 대해 어떻게 생각하십니까? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/