bitok.blog
PrimitiveFi защитила пользователей от потери средств, взломав собственные смарт-контракты.
Основанная на Ethereum платформа PrimitiveFi была взломана собственной командой с целью защиты средств клиентов.
Обнаружив критическую уязвимость, разработчики PrimitiveFi были вынуждены взломать собственные смарт-контракты. Однако, пользователям необходимо как можно скорее предпринять дополнительные меры, пишет PrimitiveFi в своем Твиттере. Для этого клиентам потребуется перейти по предоставленной командой ссылке и сбросить все сомнительные подтверждения.
Выявленный в некоторых контрактах эксплойт открывал доступ к проведению бесконечных подтверждений. Разрешив такому контракту использовать свои токены, пользователи рисковали потерять все сбережения.
Команде удалось отозвать 98% всех средств, находившихся по угрозой. До настоящего момента случаи потери средств не выявлены. Быстрое расширение сектора DeFi заставляет многие компании ускорить выход. Часто - без должной проверки кода перед релизом.