Представьте себе: доверяете «умному» контракту, а он обеспечивает защиту не лучше, чем экранная дверь на подводной лодке. Именно это и случилось с KilodeX, децентрализованным постоянным обменом, который случайно оставил заднюю дверь широко открытой, что привело к утечке $7 миллионов. Да, эти нули действительно кусаются.
🎁 Хочешь халяву? Airdrop раздает бесплатные токены так, как будто это вечеринка, где каждый гость – VIP!
Лови токены!Оказывается, проблемы начались с контракта TrustedForwarder, который должен был быть добропорядочным потомком MinimalForwarderUpgradeable из OpenZeppelin. Однако он забыл «переопределить» метод execute — фактически оставив ключи под дверью для любого предприимчивого хакера, обладающего амбициями и энтузиазмом.
13 апреля злоумышленник сделал глоток кофе, затем небрежно захватил 1 ETH из кошелька Tornadon Cash (потому что где еще можно заправиться для махинаций в нескольких сетях?), после чего начался безудержный хаос. Менее чем за час он открывал и закрывал позиции быстрее, чем белка на эспрессо, получая выгодные цены благодаря тому самому разрешению, которое все забыли проверить.
К счастью, группа наблюдения в районе под названием Cyvers Alerts вскрыла подозрительную активность, связанную с кроссчейновыми операциями на сетях Base, Taiho и Chain. PeeckShield добавил печальные подробности: убытки распределились между Base, opBNB и BSCo, как крошки хлеба в лесу.
Когда хакеры становятся переговорщиками
А поворот сюжета! После настойчивых бесед — представьте себе неловкий семейный ужин, на котором хакер ведет себя прилично — они согласились оставить 10% KiloEx как «бонус» и вернули остаток временно похищенного богатства обратно в защищенные мультиподписные кошельки Safe. Ну знаете, прямо как у настоящего стильного вора.
KiloEx успокаивает нас тем, что уязвимость была исправлена, ни один пользователь не останется в проигрыше, и все позиции будут закрыты на основе снимков цен, сделанных до атаки. Другими словами: хаос был устранен, и пока никто не должен беспокоиться об этом.
Кроме того, они привлекли полицию и SlowMist — не новую компанию по кибербезопасности — чтобы глубже вникнуть в произошедшее. Потому что когда жизнь дает тебе хакеров, лучше вызвать экспертов и надеяться на лучшее.
💻🔐💸
Смотрите также
- Once Human: Город Санбери, все мистические места и ящики со снаряжением
- Главы «Индиана Джонс и Большой круг»: все локации и основные миссии.
- Руководство по квесту «Муж трактирщика» в No Rest For The Wicked
- Farming Simulator 25: Полное руководство по овцам
- Farming Simulator 25: Полное руководство по лесопилке
- Когда-то человек: химический завод Сазерленда, все мистические места и ящики со снаряжением
- В каком году был опубликован окончательный ответ на вопрос о жизни, вселенной и всем остальном?
- Саундтрек MobLand представлен: песни, которые задают тон криминальной драме Гая Ричи.
- Мод Wicked Whims для inZOI был первоапрельской шуткой, которая обманула почти всех
- Как использовать фонарный щит в Dark and Darker
2025-04-21 16:44