DeFi-проект dYdX атаковал собственную платформу, на блокчейне Cardano заработала первая DEX

cryptor.net 4 ч

Время прочтения: ~2 м


Разработчики DeFi-платформы dYdX вывели около $2 млн из кошельков своих клиентов. Разместив их на безопасном эскроу-кошельке. Атаковать собственный сервис пришлось из-за уязвимости запущенного на прошлой неделе смарт-контракта.

Учить язык

Сеть второго уровня позволяла проводить безгазовое пополнение депозитов в ряде ERC-токенов и стаблкоине USDC, для торговли на trade.dydx.exchange.

Новый смарт-контракт, связанный через API с маркетмекером 0x, получал доступ к кошелькам пользователей. «Белый хакер» Samczsun показал уязвимость этой функции. Позволяющей опустошить депозиты. Что и было сделано самими разработчиками не дожидаясь. Пока злоумышленники найдут этот баг кода.

«Пострадавшие» пользователи могут получить свои средства обратно в любой момент, выполнив инструкции, доступные при подключении к DEX. Функция безгазовых депозитов временно отключена. Как и все интеграции с протоколом 0x.
9
Разработчики MuesliSwap стали первой DEX-биржей. Заработавшей на блокчейне Cardano. Пока только в бета-версии. Пользователям доступно для обмена 9 пар с ADA. Они также могут поучаствовать в пресейле и купить служебный токен биржи MILK.

MuesliSwap отличается от прототипа DEX. Большинство из которых представляют собой форк Uniswap. Первая DEX-биржа на Cardano может подключаться к Книгам Заявок централизованных бирж. Выводить и исполнять их ордера.


Учить язык