Skyward Finance на Near Protocol потерял $3 млн в ходе эксплойта
Неизвестный хакер выкачал 3 миллиона долларов из Skyward Finance, стартовой площадки проекта Near Protocol. Хакер использовал ошибку в смарт-контракте, используемом Skyward Finance для поддержания своей казны.
Команда Skyward Finance признала эксплойт, объяснив, что «казначейство Skyward было опустошено из-за эксплойта смарт-контракта».
По данным компании криптобезопасности BlockSec, эксплойт был совершен всего за одну транзакцию. В этой транзакции хакер выкупил более 1,1 миллиона токенов Near (на сумму 3 миллиона долларов США) в цикле из казначейского контракта Skyward.
Контракт был открыт для публики, и его мог использовать любой, кто хотел обменять токены Skyward Finance на обернутые токены Near.
BlockSec обнаружила ошибку в функции выкупа токенов контракта, которая не проверяла дублирующиеся идентификаторы учетных записей токенов, говорится в заявлении фирмы.
Инцидент произошел на фоне продолжающегося роста хакерских атак на криптовалюту. Только в прошлом месяце 44 эксплойта привели к убыткам на сумму более 650 миллионов долларов.