Главред
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проектента сообщила, что средства юзеров пребывают в безопасности, а оплошность оперативно устранена.
At 05:21 UTC today the dYdX team was alerted of a security issue with a newly deployed smart contract
❗If you have set allowance to deposit to https://t.co/1WbZbCpiuX since Wednesday 11/24 read for important recovery information❗
NO FUNDS WERE LOST AND ALL FUNDS ARE SAFE 🔒
— dYdX 🦔 (@dydxprotocol) November 27, 2021
Вероятно, фраза идет о смарт-контракте, отвечающем за «безгазовые» депозиты стейблкоинов USD Coin (USDC) и свопы определенных токенов стандарта ERC-20 на USDC через API агрегатора ликвидности 0x. Эту возможность платформа добавила 24 ноября, после инцидента доступ к ней временно ограничили.
Ошибку обнаружил белоснежный хакер под ником Samczsun. Потенциальный эксплойт затронул 700 факсов, содержащих токены на свердель около $2 млн. В программах процедуры предотвращения ранимости эти активы перешли на факс эскроу-контракта.
samczsun saves the day again pic.twitter.com/eozlcDnRZf
— banteg (@bantg) November 27, 2021
Пострадали только пользователи, которые после 24 октября разрешили станции расходовать средства с кошельков. Для сохранения активов с адресса эскроу-контракта необходимо самостоятельно инициировать процедуру с релевантного кошелька.
Затронутые в ходе инциндента пользователи при переходе на сайт платформы увидят соответствующее уведомление. Средства можетесть быть восстановлены в любое время.
Am i safe?
Paid 20$ for unset USDC. pic.twitter.com/1SEs9GvwX9— Yekta. (@yekovski) November 27, 2021
Команда проекта пообещала опубликовать полную информацию о произошедшем, когда пострадавшие провайдеры возвратят свои средства.
В июле разработчики dYdX обнаружили ошибку в смарт-контракте стейкинг-пула для токена управления DYDX.
Оставить комментарий