INFO 8 Опубликовано: 14 окт 2020 11 октября злоумышленники атаковали контракт Wrapped LEO (WLEO) и вывели криптоактивы на $42 000 из пула децентрализованной биржи Uniswap. Обнаруженная ими уязвимость позволила выпускать токены WLEO, доступные для обмена на ETH. Подробности инцидента описаны в блоге децентрализованного протокола Leo Finance. После взлома пользователи заметили подозрительные транзакции и быстро вывели ликвидность из пула некастодиальной биржи. Это позволило сократить размер ущерба. Злоумышленник при помощи анонимных адресов перевел похищенные Ethereum на Binance. Это практически сделало невозможным их дальнейшее отслеживание. Кази не смог определить каким образом злоумышленникам удалось провернуть атаку. По его словам, уязвимость, скорее всего, не связана с оракулом WLEO, который позволяет контракту получать внесетевые данные. «В результате число возможных версий сужается до нескольких. Мы предоставим дополнительную информацию в процессе дальнейшего расследования», — пообещал он. Кази заверил, что инцидент с WLEO не влияет на безопасность LEO и LEO Finance. «Это аналогичная ситуация, если бы WBTC был взломан. В этом случае сам биткоин не подвергается риску. Подвергается риску только BTC, удерживаемый в контрактах. В этом случае хакеры не могут повлиять на предложение первой криптовалюты», — пояснил он. Атака злоумышленника привела к падению цены WLEO на 99,8%, почти до нуля. 0 Поделиться сообщением Ссылка на сообщение
