Неизвестный хакер украл $3 млн. у проекта ланчпада на базе сети Near Protocol под названием Skyward Finance.
Команда Skyward Finance признала эксплойт, объяснив, что казначейство Skyward было опустошено из-за эксплойта контракта.
По данным компании в области безопасности BlockSec, эксплойт был совершен всего за одну транзакцию. В этой транзакции хакер выкупил более 1,1 миллиона токенов Near ($3 млн.) из казначейского контракта Skyward.
Контракт был открыт для публики и его мог использовать любой, кто хотел обменять токены Skyward Finance на обернутые токены Near.
BlockSec обнаружила ошибку в функции выкупа токенов контракта, из-за которой не удалось проверить дублирующиеся идентификаторы учетных записей токенов.
Инцидент произошел на фоне продолжающегося роста хакерских атак на криптовалюту. Только в прошлом месяце 44 эксплойта привели к убыткам на сумму более $650 млн.
Источник
Уникальность 100%
