DeFi-протокол OneRing Finance потерял 2 млн долларов в результате взлома

Злоумышленник воспользовался уязвимостью в смарт-контракте и вывел деньги через функцию мгновенных займов

22.03.2022 - 12:30

471

3 мин

Что произошло? Мультичейн-протокол OneRing Finance подвергся взлому, в результате которого потерял около 2 млн долларов. Разработчики проекта сообщили в Twitter, что хакер использовал лазейку в смарт-контрактах и вывел стейблкоины USDT через функцию мгновенных займов.

Источник: Twitter.com

Подробности взлома. Специалисты из компании кибербезопасности PeckShield смогли отследить шаги взлома. По их данным, злоумышленник разместил смарт-контракт на платформе Fantom и настроил скрипт на самоуничтожение, из-за чего трудно определить, какую уязвимость протокола он использовал.

Источник: Twitter.com

С помощью функции мгновенных займов хакер получил 80 млн USDT, которые использовал для манипуляций с токеном OShare. После погашения займа его прибыль составила около 1,5 млн долларов. Потом злоумышленник вывел средства на Ethereum и пропустил их через миксер Tornado Cash.

Что о случившемся говорят разработчики? Команда OneRing Finance заявила, что пострадал только пул ликвидности OShare и остальные средства находятся в безопасности. Проект приостановил все операции связанные с хранилищем. Также разработчики предложили хакеру 15% украденных средств и 1 млн нативных токенов RING за возврат остальной суммы и раскрытие уязвимости.

Автор: