Токен STAKE на Fantom обесценился на 99% из-за эксплойта с закрытым ключом
Не оставляйте ключ под ковриком! Популярный протокол DeFi Stake Steak попал в заголовки новостей после того, как пострадал от эксплойта, который позволил хакерам чеканить экспоненциальное количество токена STEAK платформы. Вскоре его цена упала более чем на 99%.
Протокол DeFi Stake Steak в сети Fantom (FTM), который направлен на сохранение привязки стейблкоинов fUSD и USDC, пострадал от эксплойта после того, как злоумышленники смогли украсть закрытый ключ из одного из его репозиториев на Github. Ключ лежал там уже более 5 месяцев, как сообщили разработчики протокола в ходе вскрытия, опубликованного ранее сегодня.
«Злоумышленники смогли получить доступ к учетной записи развертывателя STEAK благодаря тому, что закрытые ключи были видны при первоначальной фиксации 5 из 19 публичных контрактов на STEAK на GitHub», - говорится в сообщении разработчиков.
Для эксплойтов использовались два разных аккаунта. Первый сжег около 140 823 токенов STEAK от поставщика ликвидности, поскольку 5-миллионная эмиссия STEAK была предварительно сгенерирована. После этого хакеры смогли выпускать такое же количество токенов из скомпрометированной учетной записи развертывателя в свою учетную запись.
Затем они обесценили токены поставщиков ликвидности для пула ликвидности STEAK-FTM и вывели средства из нескольких кошельков разработчиков. Им удалось получить 80 636 FTM на сумму 115 309 долларов на момент публикации.
Затем второй эксплойтер выпустил еще 30 000 токенов STEAK, вынув 18 386 fUSD-USDC LP, 9 719 USDC и 387 FTM из резервов STEAK. Итого стоимость выведенных из протокола средств составила 81 351 доллар.
Отчеканенные токены доли были сразу выброшены на рынок, что привело к такому же падению почти на 93% за считанные минуты. На момент написания альткойн потерял уже 99% своей стоимости. Он торговался по 0,045 доллара по сравнению с 4,84 доллара до эксплойта.
Падение токена STEAK платформы DeFi Steak Steak после взлома. Источник: TradingView
Объем торгов монетой также вырос на 1062,41%. И это несмотря на то, что разработчики Stake Steak опубликовали твит, в котором предупредили пользователей, чтобы они не пытались «купить провал», покупая токены STEAK.
Принося извинения, разработчики также обнаружили в эксплойте интроспективный момент. Они решили провести ребрендинг протокола как часть плана восстановления, поскольку хотят «отойти от «стекинга» в пользу более «практичных и полезных продуктов».
Разработчики хотят придать протоколу более профессиональный вид и название и попросили сообщество проголосовать за эти планы.
Что касается компенсации, то протокол решил выпустить новые токены и передать их держателям STEAK и LP на момент до взлома.
Буквально на прошлой неделе другой протокол DeFi Compound Finance подвергся атаке из-за ошибки в обновлении механизма распространения. Это привело к компрометации средств на сумму более 80 миллионов долларов. Хотя вышеупомянутый эксплойт намного меньше по масштабу, он указывает на тревожную тенденцию уязвимостей протоколов DeFi.