Projekt DeFi hackuje swoje własne smart kontrakty, aby chronić użytkowników

Kilka godzin temu odkryto krytyczną lukę w smart kontraktach projektu Primitive Finance. Kontrakt nie mógł zostać zaktualizowany lub zawieszony, więc zespół aby zabezpieczyć fundusze użytkowników, zdecydował się na "whitehack" swoich własnych kontraktów. Zespół stwierdził, że większość funduszy została zabezpieczona, jednak użytkownicy muszą podjąć pewne działania, ponieważ niektórzy nadal mogą być zagrożeni. We wpisie na blogu stwierdzono, że luka jest związana z "nieskończonymi zatwierdzeniami", które zostały dokonane na jednym ze smart kontraktów protokołu. Dodano, że ręczne zresetowanie zatwierdzeń z powrotem do zera zabezpieczy wszelkie aktywa. Jednak Ci, którzy użyli tego kontraktu do zatwierdzenia wydatków, nadal mogą być zagrożeni. Dzięki szybkiej reakcji zespołu Primitive Finance luka nie została wykorzystana przez hakerów. Nie zostały też skradzione żadne środki. Primitive to protokół opcji zbudowany na Ethereum. Dostawcy płynności mogą zarabiać na DAI, ETH lub tokenach DeFi poprzez dostarczanie zabezpieczenia na rynki opcji. Zysk jest pozyskiwany dzięki opłatom transakcyjnym generowanym na zdecentralizowanej platformie SushiSwap. Protokół uruchomił mainnet pod koniec grudnia 2020 roku. W sierpniu tego samego roku został on skontrolowany przez Open Zeppelin. Wygląda jednak na to, że audyt przegapił pewne luki.  

Komentarze

Ranking giełd