Валидаторы заморозили $14 млн в EOS и USDT, украденных из пула DeFi-проекта EOSX

Проект EOSX подвергся хакерской атаке, потеряв 1,2 млн EOS и $462 000 USDT общей стоимостью $14 млн из своего хранилища.

Атака была осуществлена на используемый для кредитования смарт-контракт flash.sx в пятницу. При помощи повторяющихся обращений к уязвимой функции злоумышленнику удалось полностью опустошить ликвидный баланс пула, а EOSX сохранил только 200 000 EOS. Ввод/вывод средств в контракте vault.sx и кредитование были остановлены разработчиками.

«Смарт-контракты vault.sx и flash.sx основываются на открытом коде, используют мультиподпись и прошли аудит фирмы SLowMist, но данный эксплойт обнаружен не был», – пишут они.

Контракт vaults.sx используется для сбора доходов и позволяет пользователям вносить депозиты в EOS и USDT в обмен на приносящие процентные выплаты токены SXEOS/SXUSDT. Эти токены, в свою очередь, доступны для использования в контракте flash.sx в целях кредитования и заработка комиссий. Также токены SXEOS/SXUSDT можно обменять на обеспечивающие их активы. При помощи манипуляций соотношением активов в пулах организатор атаки сумел добиться того, что за находившиеся в его распоряжении токены SXEOS/SXUSDT он получал больше EOS и USDT, чем полагалось изначально.

Ситуация решилась благоприятным для пользователей EOSX образом. Как сообщает EOS Nation, они вместе с другими производителями блоков пришли к консенсусу, договорившись заблокировать украденные активы в блокчейне. «Все активы в безопасности, находятся под контролем eosio.prods и будут возвращены депозитчикам», – говорится в сообщении.

Это уже не первый случай, когда валидаторы EOS пользуются своими полномочиями для ограничения операций в блокчейне, демонстрируя высокую степень централизации управления. Так, еще в 2018 году они заморозили 7 счетов, которые подозревались в хранении украденных средств.