SKYWARD FINANCE - REKT

Skyward Finance yere çakıldı.

NEAR tabanlı token listeleme (launchpad) platformu hazinesinden yaklaşık 3,2 milyon dolar değerinde 1,1 milyon NEAR boşaltıldı.

Bu istismar, SKYWARD'ın fiyatının yaklaşık %90 oranında düşmesine neden oldu:

Takımın duyurusu, genelde olay sonrası yapılan açıklamalardaki gibi hasar kontrolünden bahsetmek ve olayı önemsiz göstermek yerine, direkt istismarın “Hazineyi ve $SKYWARD tokenini etkin bir şekilde değersiz hale getirdiğini” kabul ediyor.

Açıklamalarına kontratların tamamen değiştirilemez olduğunu belirterek devam eden Skyward, platform aracılığıyla şu anda başlatılan tüm projeleri “mevcut ve önceki satışların etkilenmediğini, böylece fonların ve gelirlerin güvenli bir şekilde geri çekilebileceğini” belirterek garanti etti.

Ancak elinde Skyward tutanlar için böyle güzel haberler yoktu:

Kullanıcıların fonlarını mümkün olan herhangi bir yoldan güvenli bir şekilde çekmelerini ve topluluğun artık Skyward ile etkileşime girmemesini öneriyoruz.

Bu olay her ne kadar basit de olsa sıradan bir hata mıydı?

Yoksa birileri fırlatma koltuğu düğmesine mi bastı?

Kaynak: Sanket Naikwadi, BlockSec

Dün saat 17:00 UTC'den kısa bir süre sonra, istismarcı redeem_skyward fonksiyonunu kullanarak wNEAR almak için hazinedeki SKYWARD'ı (önceden biriktirilmiş) kullandı.

Ne var ki fonksiyon, token_account_ids parametresinin tam olarak doğrulanmasından yoksundur ve saldırganın, çekme işlemlerini işlem içinde tekrar tekrar geçirerek wNEAR alımını döngüye almasına izin verir.

İstismarcı, hazinenin wNEAR'ı boşaltılana kadar istismar edilmiş alma sürecini tekrarladı.

İstismarcının adresi: 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39

Saldırı işlemi: 92Gq7zeh…

Herhangi birinin bu nispeten basit açıklığı bulmasının bir yıldan fazla sürmesi dikkat çekicidir.

Belki de hackerlar NEAR ekosistemine daha az aşina olduklarından zamanlarının ve kaynaklarının başka yerlerde daha kârlı bir şekilde kullanılabileceğini düşünüyorlardır…

Ya da belki bu, planlanarak yapılmış acil çıkış (kaçış) yoluydu ve kullanıcılar lansmandan önce endişelenmekte haklıydı…

Bu olay, lider tablosuna giren (#88) ilk NEAR tabanlı proje; umarız bundan bir ders çıkarabiliriz…

Ve dikkat edin, yükseklere uçarken tekeriniz nihayetinde yere değsin.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.