Разработчики MYX Finance предотвратили атаку на $3 млн с помощью SlowMist и «белых хакеров»

В экосистеме децентрализованных финансов на этой неделе произошел серьезный инцидент, который, к счастью, завершился без потерь для пользователей. Команда MYX Finance обнаружила критическую уязвимость в действующем стейкинг-контракте. Сигнал о проблеме поступил от сторонних «белых хакеров» — @deeberiroz, @VennBuild и @davidberiro. Благодаря их предупреждению платформа смогла оперативно изолировать контракт и предотвратить возможный взлом.

В экстренном порядке команда безопасности SlowMist подключилась к расследованию и совместно с MYX разработала план. Менее чем за час уязвимость была устранена, а все средства переведены на новый защищенный адрес. Таким образом, потенциальный эксплойт был заблокирован. В общей сложности удалось обезопасить около $3 млн в токенах MYX. Как подчеркнули в SlowMist, благодаря слаженным действиям «белых хакеров», аудиторов и специалистов по безопазности получилось полностью сохранить цифровые активы протокола.

MYX Finance выпустила инструкцию для пользователей, ранее участвовавших в стейкинге. Владельцам токенов рекомендовано проверить разрешения старого контракта на BscScan, Etherscan или Debank и отозвать их. В настоящий момент ставки осуществляются только на новом контракте, доступном в приложении MYX. Команда призвала тщательно проверять все ссылки и адреса перед подключением кошельков.

По словам представителей MYX Finance, публичное заявление было отложено до момента полной безопасности активов и обновления партнерских интеграций. Технические детали инцидента временно не разглашаются в целях защиты пользователей и экосистемы. Протокол поблагодарил всех участников спасательной операции, включая SlowMist, Dedaub, Seal 911, Etherscan и независимых исследователей. Этот случай показал эффективность сотрудничества между «белыми хакерами», экспертами по безопасности и разработчиками DeFi-протоколов.

Автор

Петр Иванов