Популярный протокол DeFi Stake Steak сегодня в новостях после того, как он пострадал от эксплойта, который позволил хакерам чеканить экспоненциальное количество токена STEAK платформы. Вскоре его цена упала более чем на 99%.
Протокол Fantom, который направлен на сохранение привязки стейблкоинов fUSD и USDC, пострадал от эксплойта после того, как злоумышленники смогли соскрести закрытый ключ из одного из своих репозиториев на Github. Как показали разработчики протокола, то же самое длилось более 5 месяцев. вскрытие выпущен ранее сегодня.
Далее он гласил:
«Злоумышленники смогли получить доступ к учетной записи развертывателя STEAK благодаря тому, что закрытые ключи были видны при первоначальной фиксации 5/19 публичных контрактов на стейк на github».
Для эксплойтов использовались два разных аккаунта. Первый эксплуататор сжег около 140 823 токенов STEAK от поставщика ликвидности, поскольку 5-миллионная поставка STEAK была предварительно отчеканена. После этого хакеры смогли чеканить такое же количество токенов из скомпрометированной учетной записи развертывателя в свою учетную запись.
Затем они обесценили токены поставщиков ликвидности для пула ликвидности STEAK-FTM и вывели средства из нескольких кошельков разработчиков. Им удалось получить 80 636 FTM на сумму 115 309 долларов на момент публикации.
Затем второй эксплуатант отчеканил еще 30 000 токенов STEAK, вынув 18 386 fUSD-USDC LP, 9 719 USDC и 387 FTM из резервов STEAK. Итого стоимость второго эксплуататора составила 81 351 доллар США.
Отчеканенные токены доли были выброшены на рынок, что привело к такому же падению почти на 93% за считанные минуты. На момент написания альткойн потерял 99% своей стоимости. Он торговался по 0,045 доллара по сравнению с 4,84 доллара до эксплойта.
Источник: TradingView
Объем торгов монетой также вырос на 1062,41%. Несмотря на то, что разработчики Stake Steak Twitter чтобы предупредить пользователей, чтобы они не пытались «купить провал», покупая токены STEAK.
Не покупайте жетоны на стейк, ребята. Если PK отсутствуют, этот токен нельзя воскресить, пока не будет развернут новый.
К вашему сведению. Покупка провала в данном конкретном случае — не ход. https://t.co/cmUBj14b40
— Оповещения сообщества Fantom 🚨 (@FTMAlerts) 4 октября 2021 г.
Принося извинения, разработчики также обнаружили в эксплойте интроспективный момент. Они решили провести ребрендинг протокола как часть плана восстановления, поскольку хотят «отойти от« стейкинга »в пользу более« практичных и полезных продуктов ».
Разработчики хотят придать протоколу более профессиональный вид и название и попросили сообщество проголосовать за возможности.
Что касается компенсации, то протокол решил передать новые выпущенные токены держателям STEAK и LP до взлома.
Буквально на прошлой неделе еще один протокол DeFi Compound В Finance возникла уязвимость из-за ошибки в обновлении механизма распространения. Это привело к компрометации средств на сумму более 80 миллионов долларов. Хотя вышеупомянутый эксплойт намного меньше по масштабу, он указывает на тревожную тенденцию уязвимостей протокола.
