Охранная фирма PeckShield сообщила, что злоумышленник успешно взломал смарт-контракты Shido. После этого он переместил стейкинг на новый адрес. Как следствие, это позволило вывести более 4,3 миллиарда токенов Shido. А это составляет почти половину циркулирующего предложения.
Читайте также, как заработать на криптовалюте без риска.
Смарт-контракты Shido имели уязвимость
Shido, блокчейн уровня 1, стал жертвой разрушительного эксплойта. Он привел к ошеломляющим потерям в размере 35 миллионов долларов. Согласно PeckShield, злоумышленник успешно перевел контракт Shido для стейкинга Ethereum на новый адрес. Впоследствии контракт был обновлен скрытой функцией, которая позволяла хакеру выводить размещенные токены.
Последствия? Были украдены ошеломляющие 4,3 миллиарда токенов Shido, что эквивалентно почти половине оборотного предложения. 4,3 миллиарда токенов до взлома оценивались примерно в 35 миллионов долларов. Однако всего за 30 минут после атаки Shido стала свидетелем ошеломляющего падения стоимости своих токенов на 94%. В результате инвесторы понесли просто ошеломительные убытки.
Анализ атаки
Сетевой исследователь ZachXBT докопался до истоков эксплойта. Он раскрыл многогранную цепочку атак. Адрес эксплуататора изначально финансировался за счет криптовалюты, полученной из межцепочечного протокола Layerswap.
Нарушение стало более сложным, когда средства перевели из блокчейна Arbitrum. ZachXBT утверждал, что идентифицировал настоящую личность владельца кошелька, ответственного за финансирование злоумышленника. Тем не менее, эта организация, похоже, тоже стала жертвой взлома. Поскольку их активы были таинственным образом переведены до финансирования эксплойта.
Положение Shido
Shido, блокчейн уровня 1, обеспечивающий подтверждение участия, был на грани запуска своей основной сети. Анонс планировали провести в предстоящую неделю, как указано в его публикации от 24 февраля. В недавних обновлениях протокол признал факт использования и работает над решением для его устранения.
Однако эксплойт ставит под сомнение эти планы, поднимая вопросы о безопасности и готовности платформы. Взлом Shido пополнил недавнюю тревожную статистику взломов, связанных с криптовалютой. По данным Certik, в прошлом году было зарегистрировано более 600 подобных инцидентов. В результате убытки составили 1,84 миллиарда долларов. Однако это на 51% меньше по сравнению с общей суммой в $3,7 млрд, которые украли в предыдущем году.