После потери $13 млн. Abracadabra предложила хакеру вознаграждение в размере 20%

Abracadabra Finance подтвердила эксплойт системы безопасности, затронувший ее смарт-контракты gmCauldron, что привело к краже приблизительно $13 млн. Сейчас проект предпринимает шаги по возврату средств.

С тех пор протокол отключил заимствования во всех хранилищах и работает с фирмами в области блокчейн-безопасности для отслеживания украденных средств. Атака была нацелена на интеграцию между децентрализованной биржей GMX и кредитными контрактами Abracadabra.

«В настоящее время оценивается полный ущерб от атаки. Мы работаем вместе с Guardian Audits, GMX и другими коллегами в области безопасности, чтобы определить выполнение взлома», — сообщила компания.

Abracadabra отметила, что ее gmCauldrons перед размещением прошли аудит Guardian Audits и были интегрированы в несколько систем мониторинга безопасности, включая отслеживание Zeroshadow и программное обеспечение для реагирования Hexagate. Несмотря на эти меры, нарушение было обнаружено только после того, как злоумышленник выполнил несколько транзакций. Команда Zeroshadow в конечном итоге предупредила Abracadabra, что привело к немедленному отключению всех функций заимствования. Abracadabra предложила злоумышленнику вознаграждение в размере 20% за возврат украденных средств.

«Мы не против провести переговоры с хакером насчет баг-баунти в размере 20% от общей суммы. Свяжитесь с нами по почте [email protected] или ончейн по адресу нашего казначейства в ETH 0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B».

Компания заявила, что полный отчет об эксплойте будет опубликован после завершения расследования.

Источник
Уникальность