Децентрализованная биржа CloberDEX подверглась кибератаке, в ходе которой хакеры похитили 133 ETH, эквивалентные примерно $500,000.
Преступники использовали уязвимость в функции burn() для проведения атаки с повторным входом (reentrancy).
Как сообщает аналитическая компания PeckShield, средства были выведены из ликвидного пула платформы CloberDEX и переведены из сети Base в Ethereum. Для осуществления атаки была разработана специализированная тактика, позволившая киберпреступникам максимально эффективно воспользоваться обнаруженной уязвимостью.
Представители биржи заверили, что основной протокол остался в безопасности, и деятельность платформы продолжается без сбоев. Пострадавший ликвидный пул временно приостановлен, чтобы избежать повторения инцидента.
Компания предложила хакеру добровольно вернуть украденные средства и получить за это 20% от общей суммы. В случае выполнения условий CloberDEX обещает отказаться от каких-либо юридических претензий.
В настоящий момент команда CloberDEX сотрудничает с аналитиками блокчейна и правоохранительными органами, чтобы отследить движение похищенных активов.
Источник
Уникальность
