Skyward Finance Launchpadnya NEAR kena hack
Sumber : Rekt News
Skyward Finance telah runtuh ke bumi.
Launchpad token berbasis NEAR memiliki perbendaharaan yang terkuras 1,1 juta DEKAT, bernilai sekitar $ 3,2 juta pada saat itu.
Eksploitasi menyebabkan harga SKYWARD turun ~90%:
Daripada kontrol kerusakan dan meremehkan yang biasa, pengumuman tim mengakui bahwa eksploitasi “membuat [ed] Treasury dan token $SKYWARD secara efektif tidak berharga.”
Selanjutnya menjelaskan bahwa kontrak sepenuhnya tidak dapat diubah, Skyward meyakinkan setiap proyek yang saat ini diluncurkan melalui platform bahwa “penjualan yang ada dan sebelumnya tidak terpengaruh, sehingga dana dan hasil dapat ditarik dengan aman.”
Tapi tidak ada kabar baik bagi pemegang Skyward:
Kami menyarankan pengguna untuk menarik dana mereka dengan aman di tempat yang mereka bisa dan agar komunitas tidak lagi berinteraksi dengan Skyward.
Apakah kejadian ini merupakan kesalahan yang jujur, meskipun sederhana?
Atau kursi ejector yang direncanakan?
Kredit: Sanket Naikwadi, BlockSec
Tak lama setelah jam 5 sore UTC kemarin, pengeksploitasi menebus (yang sebelumnya terakumulasi) SKYWARD untuk WNEAR dari perbendaharaan menggunakan fungsi redeem_skyward.
Namun, fungsi tersebut tidak memiliki verifikasi yang tepat dari parameter token_account_ids, yang memungkinkan penyerang mengulang penukaran wNEAR dengan berulang kali meneruskan penarikan mereka dalam transaksi.
Pengeksploitasi mengulangi proses penebusan yang dieksploitasi sampai perbendaharaan WNEAR dikuras.
Alamat pengeksploitasi: 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39
Serangan tx: 92Gq7zeh…
Fakta bahwa butuh lebih dari satu tahun bagi siapa pun untuk menemukan eksploitasi yang relatif sederhana ini sungguh luar biasa.
Mungkin peretas kurang akrab dengan ekosistem DEKAT dan merasa waktu dan sumber daya mereka dapat digunakan dengan lebih menguntungkan di tempat lain…
Atau mungkin ini adalah exit-by-exploit yang direncanakan, dan para pengguna benar untuk khawatir sebelum diluncurkan…
Ini adalah entri papan peringkat pertama (#88) untuk proyek berbasis DEKAT; semoga kita bisa mengambil pelajaran darinya…
Saat menuju Skyward, jangan terbang terlalu DEKAT dengan matahari.