Projekt DeFi hackuje swoje własne smart kontrakty, aby chronić użytkowników | Wiadomości | CrypS.

Projekt DeFi hackuje swoje własne smart kontrakty, aby chronić użytkowników

Maciej Zerelik
hack primitve finance

Kilka godzin temu odkryto krytyczną lukę w smart kontraktach projektu Primitive Finance. Kontrakt nie mógł zostać zaktualizowany lub zawieszony, więc zespół aby zabezpieczyć fundusze użytkowników, zdecydował się na „whitehack” swoich własnych kontraktów.

Zespół stwierdził, że większość funduszy została zabezpieczona, jednak użytkownicy muszą podjąć pewne działania, ponieważ niektórzy nadal mogą być zagrożeni.

We wpisie na blogu stwierdzono, że luka jest związana z „nieskończonymi zatwierdzeniami”, które zostały dokonane na jednym ze smart kontraktów protokołu. Dodano, że ręczne zresetowanie zatwierdzeń z powrotem do zera zabezpieczy wszelkie aktywa. Jednak Ci, którzy użyli tego kontraktu do zatwierdzenia wydatków, nadal mogą być zagrożeni.

Dzięki szybkiej reakcji zespołu Primitive Finance luka nie została wykorzystana przez hakerów. Nie zostały też skradzione żadne środki.

Primitive to protokół opcji zbudowany na Ethereum. Dostawcy płynności mogą zarabiać na DAI, ETH lub tokenach DeFi poprzez dostarczanie zabezpieczenia na rynki opcji. Zysk jest pozyskiwany dzięki opłatom transakcyjnym generowanym na zdecentralizowanej platformie SushiSwap.

Protokół uruchomił mainnet pod koniec grudnia 2020 roku. W sierpniu tego samego roku został on skontrolowany przez Open Zeppelin. Wygląda jednak na to, że audyt przegapił pewne luki.

 

hack primitve finance
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.