Зловмисник злив $800 тис. з протоколу DeFi Sturdy Finance

Протокол децентралізованих фінансів (DeFi) Sturdy Finance втратив 442 ефіри (ETH), що на момент написання статті вартістю майже 800 000 доларів США через експлойт безпеки. Зловмисник скористався вразливістю, яка зрештою маніпулювала помилковим ціновим оракулом, що дозволило йому викачати кошти з протоколу.

12 червня фірма безпеки блокчейну PeckShield попередила Sturdy Finance і повідомила про транзакцію, яка, здавалося, була пов’язана з маніпулюванням цінами. Майже через годину представники протоколу DeFi заявили, що знають про експлойт, і у відповідь призупинили всі свої ринки та запевнили користувачів, що додаткові кошти не загрожують.

https://twitter.com/BlockSecTeam/status/1668084629654638592?ref_src=twsrc%5Etfw

За допомогою цього методу хакери використовують можливість багаторазового виклику функції в одній транзакції до завершення початкового виклику функції. Завдяки цьому хакери зможуть вивести більше коштів, ніж їм дозволено.

За темою: Хакер Atomic Wallet надсилає криптовалюту в мікшер, який використовується Lazarus Group: Elliptic

Тим часом шахраї змогли взяти під контроль вісім акаунтів у Twitter відомих членів криптовалютної спільноти та просувати шахрайство з криптовалютою. За словами блокчейн-детектива ZachXBT, шахраї вкрали майже 1 мільйон доларів у криптовалюті після того, як взяли під контроль облікові записи діджея Стіва Аокі, засновника Pudgy Penguins Коула Вільмейна та навіть ненависника криптовалюти Пітера Шиффа.

Інші новини: Міністерство юстиції Сполучених Штатів нещодавно висунуло звинувачення двом чоловікам, які ймовірно причетні до злому Mt. Gox. За даними відомства, 43-річний Олексій Білюченко та 29-річний Олександр Вернер нібито вкрали та змовилися з метою відмивання 647 000 біткойнів (BTC).