Руководство Palmswap смогло вернуть украденные $721 тыс.
Эксперты из компании CertiK сообщили, что злоумышленник, который взломал децентрализованный протокол Palmswap, вернул средства разработчикам. По словам, исследователей безопасности блокчейнов, хакер согласился отдать $721 тыс. из $901 тыс., похищенных ранее. Таким образом, киберпреступник получил свое вознаграждение за то, что нашел ошибку в коде.
Ранее, 24 июля 2023 года, протокол Palmswap стал жертвой эксплойта с использованием функции флеш-кредита. В результате злоумышленник похитил $901 тыс. в стейблкоинах. Взлом стал возможен из-за уязвимости в контракте PlpManager проекта, в котором неверный расчет, связанный со стабильной монетой USDP, создал лазейку для атаки с использованием мгновенного займа.
Торговля цифровыми активами может приносить опытному трейдеру большую прибыль. Это связано с...
Основной вид сделок с цифровыми активами ― торговля на спотовом рынке. Это значит, что...
Вкладывать капитал в биткоин или эфир несложно. Но контроль над получением дохода связан с...
После того, как команда стартапа обнаружила факт атаки, представители Palmswap связались с владельцем кошелька, на который были отправлены похищенные средства. Специалисты попытались договориться о награде. Отмечено, что это привело к успеху и им удалось вернуть большую часть средств.
Исследователи из CertiK ранее заявили, что с начала 2023 года было совершено 128 атак с использованием флеш-кредитов. Это больше, чем за весь предыдущий год, когда было зафиксирован 101 подобный инцидент. Данный вид эксплойта становится все более популярным, поскольку злоумышленники стремятся максимизировать прибыль от использования уязвимостей смарт-контрактов.
На момент последней атаки эксплойты с использованием опции флеш-лоана привели к убыткам в размере $255 млн, или в среднем чуть менее $2 млн за инцидент. За первые 3 недели июля зафиксировано 22 взлома, в результате которых был нанесен ущерб в размере $8,5 млн. Среднее количество подобных инцидентов в месяц в 2023 году составляет 18. В текущем месяце зарегистрировано наибольшее число таких случаев за всю историю наблюдений, по словам исследователей из компании CertiK.
