Mozaic Finance взломали на $2,4 миллиона через компрометацию закрытого ключа

По данным отчета от CertiK, сервис для доходного фермерства (yield farming) мог стать жертвой потенциальной атаки с компрометацией закрытого ключа.
Доходного фермерства (yield farming) - Это практика предоставления криптоактивов в долг с целью получения высоких процентов или дохода в криптовалюте. В последнее время популярность этой инновационной, но рискованной и волатильной формы децентрализованных финансов (DeFi) значительно возросла, в частности, за счет таких инноваций, как майнинг ликвидности.

Сообщение Mozaic Finance, подтверждающее взлом. Источник: Mozaic Finance, Discord.

Mozaic Finance представляет собой децентрализованный протокол финансов и оптимизации доходности, работающий на нескольких различных блокчейн-сетях. Организация заявляет о применении программ искусственного интеллекта (ИИ) с целью максимизации прибыли для инвесторов.
Компания CertiK, специализирующаяся на обеспечении безопасности блокчейнов, опубликовала предупреждение о эксплойте на платформе X. В своем отчете CertiK утверждает, что злоумышленник похитил средства, вызвав контракт «bridgeViaLifi», доступный только через кошелек разработчика. Следовательно, по мнению CertiK, «основной причиной этого инцидента, по-видимому, является компрометация закрытого ключа».
Блокчейн аналитика свидетельствует о том, что криптовалютный адрес “…50eb” вызвал указанную функцию в 6:08 утра по всемирному координированному времени. Это привело к 27 различным транзакциям токенов, каждая из которых переместила сотни тысяч долларов в стейблкоины с одной учетной записи на другую. Некоторые из этих токенов оказались на аккаунте, который инициировал вызов функции. CertiK утверждает, что общие потери составили более 2 миллионов долларов.

Источник: Arbiscan

Последнее время случаи взломов и эксплойтов, причиной которых являются уязвимости в протоколах блокчейна участились.
9 марта протокол децентрализованного финансирования Unizen потерял более 2 миллионов долларов из-за уязвимости внешнего вызова. В ответ на это, разработчики обещали компенсировать ущерб пострадавшим.
Аналогичный инцидент произошел 29 февраля с кредитным приложением Seneca Finance, которое было взломано на сумму более 6 миллионов долларов.
В сообщении в Discord от 15 марта команда Mozaic выразила надежду на возврат средств через судебные процедуры, поскольку доходы от предполагаемого преступления были перемещены на централизованную биржу.
Мнение AML Crypto
Вывод из ситуации со взломом DeFi сервиса простой, набивший оскомину, но одновременно крайне важный. Мы в AML Crypto и данная ситуация не лишний раз напоминаем о важности надлежащего хранения всех данных своего крипто адреса, а так же о правильной оценке рисков инструментов заработка.

А проверка кошелька на риск возможна в нашем решении Btrace - aml проверка адреса бесплатно для каждого нового пользователя.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.

ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ

ОГРАДИте себя от мошенников

избегите проблем с законом

Смотрите также