» » Команда dYdX сообщила о найденной уязвимости

Команда dYdX сообщила о найденной уязвимости

Новости
13:50, 29 ноябрь 2021
152
0

Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.

Вероятно, речь идет о смарт-контракте, отвечающем за «безгазовые» депозиты стейблкоинов USD Coin (USDC) и свопы определенных токенов стандарта ERC-20 на USDC через API агрегатора ликвидности 0x. Эту возможность платформа добавила 24 ноября, после инцидента доступ к ней временно ограничили.

Ошибку обнаружил белый хакер под ником Samczsun. Потенциальный эксплойт затронул 700 адресов, содержащих токены на сумму около $2 млн. В рамках процедуры устранения уязвимости эти активы перевели на адрес эскроу-контракта. 


Пострадали только пользователи, которые после 24 ноября разрешили платформе тратить средства с кошельков. Для восстановления активов с адреса эскроу-контракта необходимо самостоятельно инициировать процедуру с релевантного кошелька. 

Затронутые в ходе инцидента пользователи при переходе на сайт платформы увидят соответствующее уведомление. Средства могут быть восстановлены в любое время. 


Команда проекта пообещала опубликовать полную информацию о произошедшем, когда пострадавшие пользователи вернут свои средства. 

В сентябре разработчики dYdX обнаружили ошибку в смарт-контракте стейкинг-пула для токена управления DYDX.

Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив