DeFi-протокол OneRing Finance потерял 2 млн долларов в результате взлома
Злоумышленник воспользовался уязвимостью в смарт-контракте и вывел деньги через функцию мгновенных займов
22.03.2022 - 12:30
368
3 мин
0
Что произошло? Мультичейн-протокол OneRing Finance подвергся взлому, в результате которого потерял около 2 млн долларов. Разработчики проекта сообщили в Twitter, что хакер использовал лазейку в смарт-контрактах и вывел стейблкоины USDT через функцию мгновенных займов.
Подробности взлома. Специалисты из компании кибербезопасности PeckShield смогли отследить шаги взлома. По их данным, злоумышленник разместил смарт-контракт на платформе Fantom и настроил скрипт на самоуничтожение, из-за чего трудно определить, какую уязвимость протокола он использовал.
С помощью функции мгновенных займов хакер получил 80 млн USDT, которые использовал для манипуляций с токеном OShare. После погашения займа его прибыль составила около 1,5 млн долларов. Потом злоумышленник вывел средства на Ethereum и пропустил их через миксер Tornado Cash.
Что о случившемся говорят разработчики? Команда OneRing Finance заявила, что пострадал только пул ликвидности OShare и остальные средства находятся в безопасности. Проект приостановил все операции связанные с хранилищем. Также разработчики предложили хакеру 15% украденных средств и 1 млн нативных токенов RING за возврат остальной суммы и раскрытие уязвимости.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.