Хакер викарбував 1 млрд токенів CGT вартістю $40 млн в екосистемі Curio
Проект Curio DeFi зазнав хакерської атаки, в результаті якої зловмисник створив додатковий 1 мільярд токенів CGT на суму близько 40 мільйонів доларів США. Експерти Cyvers Alerts оцінюють збитки від атаки у 16 мільйонів доларів.
Атака, найімовірніше, сталася через вразливість у логіці дозволеного доступу, що дозволило хакеру карбувати нові токени.
Повідомлення Cyvers Alerts з'явилося після того, як Curio попередив спільноту про експлойт смарт-контракту.
За даними Cyvers Alerts, атака відбулася через смарт-контракт на базі MakerDAO, що використовується в екосистемі Curio на блокчейні Ethereum.
«На жаль, смарт-контракт на базі MakerDAO, що використовується в нашій екосистемі, зазнав експлойту в мережі Ethereum. Ми активно вирішуємо цю проблему та будемо вас інформувати. Запевняємо, що всі контракти на Polkadot та Curio Chain залишаються безпечними», - повідомила команда Curio Ecosystem.
Загалом інцидент підкреслює вразливість DeFi-сектору до хакерських атак. У лютому загальні збитки криптоіндустрії від хакерства та шахрайства знизилися до приблизно 67 мільйонів доларів США, що вдвічі менше, ніж у січні. Водночас усі зафіксовані атаки стосувалися саме DeFi-проєктів, тоді як централізовані платформи не зазнали значних інцидентів.
Найбільших втрат у лютому зазнали ігрова платформа PlayDapp (втрачено 32,35 млн доларів США) та децентралізована біржа FixedFloat (втрачено 26,1 млн доларів США). Крім того, криптовалютне казино Duelbits втратило 4,6 млн доларів США активів через компрометацію приватного ключа.
Яка ваша реакція?
