Cypher Protocol, фьючерсная децентрализованная биржа (DEX) на базе Solana, была вынуждена приостановить свой смарт-контракт из-за эксплойта, который привел к убыткам на сумму более $1 миллиона.
Вчера поздно вечером разработчики Cypher объявили, что у них произошел инцидент с безопасностью, в результате чего им пришлось приостановить работу смарт-контракта до тех пор, пока не будет проведено расследование. Также было сделано обращение к хакеру с обещанием обсудить следующие шаги, если злоумышленник захочет ответить.
Ирония этого случая заключается в том, что взлом произошел во время mtnDAO, хакатона, организованного совместно Cypher Protocol и Marginfi, еще одним проектом, основанным на Solana. Похоже, что есть победитель, хотя и не по результатам всенародного голосования.
Эксплойт истощил более 38 тысяч токенов SOL и более 123 тысяч USDC, что в сумме составило сумму в $1 035 203.
Удивительно, но для обналичивания были выбраны Binance и KuCoin. Выбирая крупные биржи с надежными командами кибербезопасности вместо известного маршрута криптомиксера, хакер подвергается гораздо большему риску быть пойманным.
Однако также возможно, что эксплойт был реализован как импровизированное дополнение к хакатону. Если средства предназначены для возврата, анонимность может не иметь большого значения для хакера.
В качестве альтернативы, атака могла быть осуществлена кем-то в стране, которая не сотрудничает с западными правоохранительными органами, и в этом случае простота доступа к ликвидности, предоставляемой крупными биржами, может быть единственным, что имеет значение.
После атаки пользователи обращались к хакеру, отправляя NFT с быстрыми сообщениями на указанный адрес. Некоторые из этих посланий представляют собой простые призывы к морали.
«Если серьезно, вы использовали Binance и KuCoin для финансирования и попытки получить 30 тысяч. Люди найдут вас. Пожалуйста, поступите правильно и верните остальное».
Однако другие пользователи предпочли более краткое «Отдай , черт возьми».
Несмотря на то, что размер эксплойта ничтожно мал по сравнению с предыдущими атаками на сеть Solana, взлом такого масштаба может оказаться плачевным для небольших проектов, таких как Cypher Protocol. Еще неизвестно, какие появятся подробности об атаке и возможно ли восстановление.
Читайте также: