Протокол DeFi Стейкстейк в сети Fantom объявил об эксплойте, который позволил хакерам украсть большое количество Платформа's STEAK, снизив цену до 99%.

Сеть Fantom, целью которой является поддержание стабильных цен на стейблкоины fUSD и USDC, только что подверглась эксплойту после того, как хакеры украли закрытый ключ из одного из их репозиториев на Github. То же самое происходило более 5 месяцев, как показали разработчики протокола в подробном опубликованном исследовании. публикация вчера (5 октября).

«Злоумышленники смогли получить доступ к учетной записи разработчика STEAK на основе закрытых ключей, которые были отображены на Github, когда 19 мая впервые были зафиксированы публичные контракты на стейки».

Для эксплуатации уязвимости использовались две разные учетные записи. Первый злоумышленник сжег около 140,823 5 STEAK от поставщика ликвидности, когда XNUMX миллионов STEAK были предварительно добыты. Затем они смогли перевести такое же количество STEAK со счета скомпрометированного развертывателя на свой собственный.

Затем вы обесцениваете токены поставщика ликвидности для пула ликвидности STEAK-FTM и снимаете средства с нескольких кошельков разработчиков. Они подобрали 80,636 115,309 FTM на сумму XNUMX XNUMX долларов.

Второй злоумышленник отчеканил дополнительно 30,000 18,386 STEAK, похитив 9,719 387 fUSD-USDC LP, 81,351 XNUMX USDC и XNUMX FTM со склада STEAK. Всего в цветном исполнении было перевезено XNUMX XNUMX USDC.

Придуманные злоумышленниками СТЕЙКИ были выведены на рынок, что привело к снижению почти на 93% за несколько минут. На момент написания статьи стоимость STEAK упала на 99% и торгуется на уровне 0.045 доллара по сравнению с 4.84 доллара до взлома.

Источник: TradingView

Объем торгов СТЕЙКОМ также увеличился на 1,062.41 XNUMX%. Однако разработчики StakeSteak предупредили пользователей не «покупать» токены STEAK в Твиттере.

Ребята, не покупайте стейки разных брендов. Когда ПК находятся в дикой природе, этот токен не может быть восстановлен, если не будет предоставлен новый.

Довожу до вашего сведения. Покупка дипа в данном конкретном случае – неправильный шаг. https://t.co/cmUBj14b40

– Оповещения сообщества Fantom (@FTMAlerts) 4 октября 2021

«Не покупайте жетоны STEAK, ребята. Если ПК неактивен, токен не может быть восстановлен без предоставления нового токена.

В данном конкретном случае покупка провала – неразумный выбор. «

В отличие от предыдущих взломов криптовалюты, StakeSteak нелегко исправить. Если закрытый ключ скомпрометирован, единственный способ восстановить его для разработчиков — создать и развернуть новый контракт. Они решили переименовать протокол в рамках своего плана восстановления, поскольку хотели перейти «от стейкинга» к «более полезным и практичным продуктам».

Разработчики хотели придумать новое название протоколу и сделать его более профессиональным, поэтому попросили сообщество проголосовать.

StakeSteak объясняет план компенсации после взлома. Снимок, сделанный до сбоя, учитывается для всех держателей токенов STEAK, включая xSTEAK, STEAK-FTM LP, STEAK-fUSD, STEAK-iFUSD и STEAK-FTM. Токены адресов в снимке соответственно преобразуются в новый токен. Однако LP лучше компенсируется.

Всего неделю назад другой протокол DeFi, Compound Finance, был использован из-за ошибки в обновлении механизма распределения, в результате чего были скомпрометированы средства на сумму более 80 миллионов долларов. Хотя атака StakeSteak намного меньше, она указывает на тревожную тенденцию в уязвимостях протокола.

Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews

учитель

По данным AMBCrypto

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook