Платформа для ставок Dexsport, поддерживающая платежи в криптовалюте, сообщила о взломе, в результате которого было украдено $400 тыс. в BUSD.
По данным команды Dexsport, 30 ноября хакеры воспользовались уязвимостью в оффчейн-части, связанной с регистрозависимой записью уникальных идентификаторов транзакций для обработки депозитов и неправомерно увеличили баланс своих кошельков на платформе. После этого были изъяли незаконно полученные монеты.
Нарушение было быстро обнаружено и устранено, добавлены дополнительные механизмы безопасности. Средства пользователей не были скомпрометированы и затронуты.
«Уязвимость была не на стороне наших смарт-контрактов, поскольку они постоянно тестируются и проверяются ведущими охранными компаниями Certik и Pessimistic. Мы знаем, что в ненадежной среде репутация является одним из главных факторов, особенно на медвежьем рынке. Поэтому мы уделяем максимальное внимание высокому уровню пользовательского опыта и безопасности средств пользователей», — сказал представитель Dexsport.
Украденные монеты были собственными активами платформы, используемыми в качестве дополнительной ликвидности.
Операции были приостановлены на несколько часов, но в настоящее время весь рабочий процесс восстановлен. Вывод средств и депозиты осуществляются без задержек.
По данным команды Dexsport, 30 ноября хакеры воспользовались уязвимостью в оффчейн-части, связанной с регистрозависимой записью уникальных идентификаторов транзакций для обработки депозитов и неправомерно увеличили баланс своих кошельков на платформе. После этого были изъяли незаконно полученные монеты.
Нарушение было быстро обнаружено и устранено, добавлены дополнительные механизмы безопасности. Средства пользователей не были скомпрометированы и затронуты.
«Уязвимость была не на стороне наших смарт-контрактов, поскольку они постоянно тестируются и проверяются ведущими охранными компаниями Certik и Pessimistic. Мы знаем, что в ненадежной среде репутация является одним из главных факторов, особенно на медвежьем рынке. Поэтому мы уделяем максимальное внимание высокому уровню пользовательского опыта и безопасности средств пользователей», — сказал представитель Dexsport.
Украденные монеты были собственными активами платформы, используемыми в качестве дополнительной ликвидности.
Операции были приостановлены на несколько часов, но в настоящее время весь рабочий процесс восстановлен. Вывод средств и депозиты осуществляются без задержек.
Последнее редактирование модератором:
