DeFi-протокол Sturdy Finance потерял 442 ETH (почти $800 000) из-за бреши в безопасности. Злоумышленник воспользовался уязвимостью, которая в конечном итоге манипулировала ошибочным ценовым оракулом, что позволило им вывести средства из протокола.
12 июня компания по обеспечению безопасности блокчейнов PeckShield предупредила Sturdy Finance и сообщила о транзакции, которая, по-видимому, была связана с манипулированием ценами. Почти час спустя протокол DeFi заявил, что им известно об эксплойте, и в ответ приостановил все свои рынки и заверил своих пользователей, что никакие дополнительные средства не подвергаются риску.
Несмотря на быстрый ответ кредитной платформы, PeckShield подтвердил , что злоумышленник смог перевести почти $800 000 в ETH на криптомиксер Tornado Cash. Компания также отметила, что основной причиной эксплойта был ошибочный ценовой оракул.
Кроме того, компания BlockSec, занимающаяся блокчейн-безопасностью, подчеркнула, что взлом был осуществлен с помощью повторной атаки, которая является распространенным методом, используемым хакерами для вывода средств из протоколов DeFi.
С помощью этого метода хакеры используют возможность многократного вызова функции в одной транзакции до завершения первоначального вызова функции. При этом хакеры могут вывести больше средств, чем это возможно.
Читайте также: