Время прочтения: ~2 м
Разработчики DeFi-платформы dYdX вывели около $2 млн из кошельков своих клиентов. Разместив их на безопасном эскроу-кошельке. Атаковать собственный сервис пришлось из-за уязвимости запущенного на прошлой неделе смарт-контракта.
Сеть второго уровня позволяла проводить безгазовое пополнение депозитов в ряде ERC-токенов и стаблкоине USDC, для торговли на trade.dydx.exchange.
Новый смарт-контракт, связанный через API с маркетмекером 0x, получал доступ к кошелькам пользователей. «Белый хакер» Samczsun показал уязвимость этой функции. Позволяющей опустошить депозиты. Что и было сделано самими разработчиками не дожидаясь. Пока злоумышленники найдут этот баг кода.
«Пострадавшие» пользователи могут получить свои средства обратно в любой момент, выполнив инструкции, доступные при подключении к DEX. Функция безгазовых депозитов временно отключена. Как и все интеграции с протоколом 0x.
Разработчики MuesliSwap стали первой DEX-биржей. Заработавшей на блокчейне Cardano. Пока только в бета-версии. Пользователям доступно для обмена 9 пар с ADA. Они также могут поучаствовать в пресейле и купить служебный токен биржи MILK.
MuesliSwap отличается от прототипа DEX. Большинство из которых представляют собой форк Uniswap. Первая DEX-биржа на Cardano может подключаться к Книгам Заявок централизованных бирж. Выводить и исполнять их ордера.