Saddle Finance, un protocolo financiero descentralizado, ha sufrido un hackeo de 10 millones de dólares, según blockchain EN LINEA y la empresa de análisis de datos PeckShield.
El exploit ocurrió dentro de un montón de transacciones y aprovechó la lib MetaSwapUtils incorrecta utilizada para calcular el intercambio. El hacker inició el exploit con 1 ETH retirado de Tornado Cash.
De los 3932.76 ETH robados, el hacker envió alrededor de 900 ETH a Tornado Cash. En el momento de la publicación, hay alrededor de 2500ETH en la billetera.
BlockSec ayudó a Saddle Finance a recuperar algunos fondos
Según la información disponible, Saddle Finance podría haber perdido más si la firma de auditoría de contratos inteligentes y seguridad blockchain, BlockSec, no hubiera notado el exploit. Usando un sistema interno que usa flashbots para detectar y adelantar incidentes de piratería, la empresa recuperó $3.8 millones.
BlockSec había notificado inicialmente a Saddle Finance sobre el hackeo en Twitter. La firma reveló más tarde que
“El proyecto se tomó por alrededor de 4,900 ether (13.8 millones de dólares). Entre ellos, rescatamos 1,360 ether (3.8 millones de dólares)”.
Saddle Finance ha confirmado desde entonces el incidente en su cuenta de Twitter. El creador de mercado automatizado descentralizado declaró que está investigando el exploit y ha pausado los retiros de metapool.
Según el equipo, "los retiros de un solo activo están actualmente restringidos, pero los retiros de fondos balanceados siempre son posibles". El DEX también confirmó que está en contacto con BlockSec para recuperar los $3.8 millones.
Mientras que hay las charlas sobre cómo BlockSec pudo recuperar parte de los fondos, la mayor preocupación es la prevalencia del robo en el sector de las criptomonedas.
El robo de criptomonedas ha tomado varias formas desde que comenzó el año, con piratas informáticos que utilizan exploits y phishing para robar millones de plataformas y directamente de los consumidores. Es difícil determinar el efecto de este robo a gran escala en el crecimiento del sector, pero no es positivo.
Ayer mismo, nosotros reportaron que los protocolos Rari Capital y Fei han perdido alrededor de $ 90 millones debido a exploits. Con alrededor de $ 1.3 mil millones perdido en el primer trimestre de este año, el ritmo de estos hurtos podría llevar a la pérdida de más de lo registrado en el espacio el año pasado.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/