Projekt DeFi hackuje swoje własne smart kontrakty, aby chronić użytkowników

Kilka godzin temu odkryto krytyczną lukę w smart kontraktach projektu Primitive Finance. Kontrakt nie mógł zostać zaktualizowany lub zawieszony, więc zespół aby zabezpieczyć fundusze użytkowników, zdecydował się na “whitehack” swoich własnych kontraktów.

? EMERGENCY ALERT? @PrimitiveFi has whitehacked our contracts to safeguard user funds after a critical vulnerability was discovered.
Further user action is required to safeguard funds ?
– Go to https://t.co/RC59l95Fui
– Reset all vulnerable approvals

— Primitive (@PrimitiveFi) February 22, 2021

Zespół stwierdził, że większość funduszy została zabezpieczona, jednak użytkownicy muszą podjąć pewne działania, ponieważ niektórzy nadal mogą być zagrożeni.

Although we have recused 98% of the funds, TOKENS IN WALLET which have approved the vulnerable contract are STILL AT RISK, https://t.co/RC59l95Fui will safeguard funds by setting each of your token approvals to 0. A post-mortem and next steps to reclaim funds are coming soon.

— Primitive (@PrimitiveFi) February 22, 2021

We wpisie na blogu stwierdzono, że luka jest związana z “nieskończonymi zatwierdzeniami”, które zostały dokonane na jednym ze smart kontraktów protokołu. Dodano, że ręczne zresetowanie zatwierdzeń z powrotem do zera zabezpieczy wszelkie aktywa. Jednak Ci, którzy użyli tego kontraktu do zatwierdzenia wydatków, nadal mogą być zagrożeni.

Dzięki szybkiej reakcji zespołu Primitive Finance luka nie została wykorzystana przez hakerów. Nie zostały też skradzione żadne środki.

Primitive to protokół opcji zbudowany na Ethereum. Dostawcy płynności mogą zarabiać na DAI, ETH lub tokenach DeFi poprzez dostarczanie zabezpieczenia na rynki opcji. Zysk jest pozyskiwany dzięki opłatom transakcyjnym generowanym na zdecentralizowanej platformie SushiSwap.

Protokół uruchomił mainnet pod koniec grudnia 2020 roku. W sierpniu tego samego roku został on skontrolowany przez Open Zeppelin. Wygląda jednak na to, że audyt przegapił pewne luki.