Команда dYdX сообщила о найденной уязвимости

cryptocurrency.tech 48 м

Время прочтения: ~2 м


Децентрализованная биржа деривативов dYdX предупредила об уязвимости. Которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.

At 05:21 UTC today the dYdX team was alerted of a security issue with a newly deployed smart contract

❗If you have set allowance to deposit to https://t.co/1WbZbCpiuX since Wednesday 11/24 read for important recovery information❗

NO FUNDS WERE LOST AND ALL FUNDS ARE SAFE 🔒

— dYdX 🦔 (@dydxprotocol) November 27, 2021

Вероятно, речь идет о смарт-контракте, отвечающем за «безгазовые» депозиты стейблкоинов USD Coin (USDC) и свопы определенных токенов стандарта ERC-20 на USDC через API агрегатора ликвидности 0x. Эту возможность платформа добавила 24 ноября. После инцидента доступ к ней временно ограничили.

Учить язык

Ошибку обнаружил белый хакер под ником Samczsun. Потенциальный эксплойт затронул 700 адресов. Содержащих токены на сумму около $2 млн. В рамках процедуры устранения уязвимости эти активы перевели на адрес эскроу-контракта. 

samczsun saves the day again pic.twitter.com/eozlcDnRZf

— banteg (@bantg) November 27, 2021

Пострадали только пользователи. Которые после 24 ноября разрешили платформе тратить средства с кошельков. Для восстановления активов с адреса эскроу-контракта необходимо самостоятельно инициировать процедуру с релевантного кошелька. 

Затронутые в ходе инцидента пользователи при переходе на сайт платформы увидят соответствующее уведомление. Средства могут быть восстановлены в любое время. 

Am i safe?
Paid 20$ for unset USDC. pic.twitter.com/1SEs9GvwX9

— Yekta. (@yekovski) November 27, 2021

Команда проекта пообещала опубликовать полную информацию о произошедшем, когда пострадавшие пользователи вернут свои средства. 

В сентябре разработчики dYdX обнаружили ошибку в смарт-контракте стейкинг-пула для токена управления DYDX.


Учить язык