Revert Finance, протокол управления ликвидностью AMM, подтвердил через твит, что контракт «v3utils» был взломан, и 90% средств были украдены с одного счета.
Счета, с которых поступают средства, указаны ниже:
USDT: 4106.316699,
USDC: 22983.235188,
ВЕТ: 0.18217977664322793,
ДАЙ: 36.59093198260223,
ПРЕМИА: 22,
WMATIC: 211.21463945524238,
ОП: 485.5786287699002
Основатель Revert Finance Марио Ромеро Завала написал сегодня в Твиттере в ответ на это, сказав, что они переживают ужасные времена уже несколько дней и что они тоже чувствуют потерю пользователей, у которых забираются средства. Он сказал, что при проверке было обнаружено, что 90% украденных средств поступило только от одного пользователя. Жертва сообщила Reverse Finance об этом правонарушении, после чего им стало известно об этом. Марио, однако, заявил, что они выплатят компенсацию каждой жертве и очень скоро предоставят подробный отчет об эксплойте.
Фирма отменила большую часть разрешений на контракт, а оставшиеся уязвимые средства отданы этическим хакерам. Однако некоторые подозрительные адреса все еще существуют без баланса. Следовательно, Revert предупредил эти адреса, чтобы продолжить деавторизацию.
Rivet Finance написал в Твиттере и подтвердил эксплойт в своем контракте «v3utils», который использовался в функции «атомарного обмена на позицию v3», за два дня до 18 февраля. В сегодняшнем объявлении платформа выразила благодарность тем, кто помог им уведомить их о краже и обращении к конкретным счетам.
Источник: https://www.cryptonewsz.com/revert-finance-hacked-users-got-revoke-approvals/