Відповідно до заяви групи розробників протоколу Mozaic Finance, 15 березня в мережі Abitrum було використано протокол Yield Farming. Команда стверджує, що зловмисник передав усі вкрадені кошти на централізовану біржу криптовалют MEXC і «впевнений», що кошти будуть повернуті.
Mozaic Finance — це децентралізований протокол фінансування та оптимізації прибутку, який працює в кількох різних блокчейн-мережах. Він стверджує, що використовує програми штучного інтелекту (ШІ), щоб максимізувати прибутки для інвесторів.
Фірма безпеки блокчейну CertiK опублікувала сповіщення на X, заявивши, що стався експлойт. У супровідному звіті, отриманому Cointelegraph, CertiK стверджував, що зловмисник викачував кошти, викликаючи контракт «bridgeViaLifi», який можна викликати лише в гаманці розробника. Таким чином, «корінною причиною цього інциденту, схоже, є компрометація приватного ключа», підсумував CertiK.
Пов’язане: уразливість Old Trust Wallet iOS від 2018 року все ще може впливати на деякі облікові записи
Дані блокчейну показують, що обліковий запис, який закінчується на 50eb, викликав цю функцію о 6:08 ранку UTC, що призвело до 27 різних переказів токенів, кожен з яких переміщував сотні тисяч доларів у стейблкоїнах з одного облікового запису на інший, причому деякі з цих токенів закінчувалися вобліковий запис, з якого здійснювався виклик. CertiK стверджував, що загальні збитки склали понад 2 мільйони доларів.
Зломи та експлойти продовжують мучити користувачів блокчейну.9 березня децентралізований фінансовий протокол Unizen втратив понад 2 мільйони доларів через уразливість зовнішнього виклику. У цьому випадку команда розробників пообіцяла негайно компенсувати потерпілим.29 лютого кредитний додаток Seneca Finance було викрадено на понад 6 мільйонів доларів у подібному інциденті.
У своїй публікації в Discord від 15 березня команда Mozaic висловила надію, що кошти будуть повернуті через судовий процес, оскільки доходи від передбачуваного злочину були перераховані на централізований обмін.
