На этой неделе в экосистеме DeFi произошёл серьёзный инцидент, который, к счастью, завершился без потерь.
Команда MYX Finance обнаружила критическую уязвимость в стейкинг-контракте после сигнала от «белых хакеров» - @deeberiroz, @VennBuild и @davidberiro. Благодаря их оперативному предупреждению платформа смогла изолировать контракт до возможного взлома.
Для устранения угрозы к расследованию подключились специалисты SlowMist. Совместными усилиями с MYX Finance менее чем за час уязвимость была закрыта, а активы переведены на защищённый адрес. Общая сумма спасённых средств составила около $3 000 000 в токенах MYX. SlowMist отметила, что слаженное взаимодействие «белых хакеров» и экспертов позволило полностью сохранить средства пользователей.
После устранения угрозы команда MYX выпустила инструкцию: пользователям, участвовавшим в стейкинге, следует отозвать разрешения у старого контракта через BscScan, Etherscan или Debank. Ставки теперь принимаются только через новый контракт, размещённый в приложении MYX. Разработчики также напомнили о необходимости проверять ссылки и адреса перед подключением кошельков.
Публичное заявление было сделано только после полной нейтрализации угрозы и обновления всех интеграций. Технические детали инцидента пока не раскрываются ради безопасности. MYX Finance выразила благодарность SlowMist, Dedaub, Seal 911, Etherscan и независимым исследователям. Инцидент стал примером эффективного взаимодействия внутри DeFi-сообщества.
Источник
Уникальность
