DeFi-протокол OneRing Finance потерял 2 млн долларов в результате взлома
Злоумышленник воспользовался уязвимостью в смарт-контракте и вывел деньги через функцию мгновенных займов
22.03.2022 - 12:30
364
3 мин
0
Что произошло? Мультичейн-протокол OneRing Finance подвергся взлому, в результате которого потерял около 2 млн долларов. Разработчики проекта сообщили в Twitter, что хакер использовал лазейку в смарт-контрактах и вывел стейблкоины USDT через функцию мгновенных займов.
Подробности взлома. Специалисты из компании кибербезопасности PeckShield смогли отследить шаги взлома. По их данным, злоумышленник разместил смарт-контракт на платформе Fantom и настроил скрипт на самоуничтожение, из-за чего трудно определить, какую уязвимость протокола он использовал.
С помощью функции мгновенных займов хакер получил 80 млн USDT, которые использовал для манипуляций с токеном OShare. После погашения займа его прибыль составила около 1,5 млн долларов. Потом злоумышленник вывел средства на Ethereum и пропустил их через миксер Tornado Cash.
Что о случившемся говорят разработчики? Команда OneRing Finance заявила, что пострадал только пул ликвидности OShare и остальные средства находятся в безопасности. Проект приостановил все операции связанные с хранилищем. Также разработчики предложили хакеру 15% украденных средств и 1 млн нативных токенов RING за возврат остальной суммы и раскрытие уязвимости.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.