Saddle Finance, protokol keuangan terdesentralisasi, telah mengalami peretasan senilai $10 juta, menurut blockchain keamanan dan perusahaan analisis data PeckShield.
Eksploitasi terjadi dalam banyak transaksi dan memanfaatkan lib MetaSwapUtils yang salah yang digunakan untuk menghitung swap. Peretas memulai eksploitasi dengan 1 ETH ditarik dari Tornado Cash.
Dari 3932.76 ETH yang dicuri, peretas telah mengirim sekitar 900 ETH ke Tornado Cash. Pada waktu pers, ada sekitar 2500ETH di dompet.
BlockSec membantu Saddle Finance memulihkan sejumlah dana
Per informasi yang tersedia, Saddle Finance bisa kehilangan lebih banyak jika audit kontrak pintar dan firma keamanan blockchain, BlockSec tidak memperhatikan eksploitasi tersebut. Menggunakan sistem internal yang menggunakan flashbot untuk mendeteksi dan menjalankan insiden peretasan, perusahaan memulihkan $ 3.8 juta.
BlockSec awalnya memberi tahu Saddle Finance tentang peretasan di Twitter. Perusahaan kemudian mengungkapkan bahwa
“Proyek ini diambil untuk sekitar 4,900 eter ($ 13.8 juta). Di antara mereka, 1,360 ether ($3.8 juta) diselamatkan oleh kami.”
Saddle Finance sejak itu mengkonfirmasi insiden tersebut di akun Twitter-nya. Pembuat pasar otomatis terdesentralisasi menyatakan bahwa mereka sedang menyelidiki eksploitasi dan telah menghentikan penarikan metapool.
Menurut tim, “penarikan aset tunggal saat ini dibatasi, tetapi penarikan kumpulan yang seimbang selalu memungkinkan.” DEX juga mengkonfirmasi bahwa itu berhubungan dengan BlockSec untuk memulihkan $3.8 juta.
Meskipun ada pembicaraan tentang bagaimana BlockSec dapat memulihkan sebagian dana, kekhawatiran yang lebih besar adalah prevalensi pencurian di sektor kripto.
Pencurian Crypto telah mengambil berbagai bentuk sejak tahun dimulai, dengan peretas menggunakan eksploitasi dan phishing untuk mencuri jutaan dari platform dan langsung dari konsumen. Sulit untuk menentukan pengaruh pencurian skala besar ini terhadap pertumbuhan sektor ini, tetapi itu tidak positif.
Baru kemarin, kita melaporkan bahwa protokol Rari Capital dan Fei telah kehilangan sekitar $90 juta karena eksploitasi. Dengan sekitar $1.3 miliar kalah pada kuartal pertama tahun ini, tingkat pencurian ini dapat menyebabkan kerugian lebih dari apa yang tercatat di ruang tahun lalu.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/