Хакеры похитили $500 тыс. из CloberDEX через уязвимость

CloberDEX, популярная децентрализованная биржа, стала жертвой хакерской атаки, которая привела к утрате 133 ETH, что эквивалентно примерно $500 тыс. Уязвимость была обнаружена в функции burn(), которую злоумышленники использовали для выполнения атаки повторного входа (reentrancy).

Согласно отчету компании PeckShield, средства были переведены из ликвидного пула CloberDEX и впоследствии перенесены с сети Base на Ethereum. Хакеры подготовили специальную «злонамеренную стратегию», что позволило им максимально эффективно воспользоваться данной уязвимостью.

В CloberDEX сразу отреагировали на инцидент, сообщив, что основной протокол биржи остался в безопасности, а функциональность платформы продолжает работать без перебоев. Пострадавший ликвидный пул был временно отключен для предотвращения дальнейших атак.

Площадка объявила о вознаграждении для хакера в размере 20% от украденных средств при условии их возврата. Также компания пообещала воздержаться от юридического преследования, если цифровые активы будут возвращены на указанный адрес.

Эксперты в сфере безопасности отмечают, что атаки через reentrancy продолжают оставаться серьезной угрозой для DeFi-проектов. Они подчеркивают важность регулярного проведения аудита смарт-контрактов, чтобы минимизировать риски подобных инцидентов.

Сейчас CloberDEX активно сотрудничает с блокчейн-аналитиками и правоохранительными органами для отслеживания похищенных активов. Сообщество DeFi выражает поддержку проекту и призывает пользователей к повышенной осторожности при работе с децентрализованными платформами. Данный инцидент подчеркивает необходимость постоянного совершенствования систем безопасности в быстрорастущем пространстве DeFi.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник