Неизвестные злоумышленники поменяли параметры в смарт-контракте протокола FinNexus и сгенерировали новые токены на сумму в $7,6 млн
Протокол децентрализованных опционов FinNexus стал жертвой атаки злоумышленников (или злоумышленника). Об этом разработчики сообщили на странице проекта в Twitter.
По словам команды FinNexus, смарт-контракт на базе ERC-20 был взломан. Впрочем, отраслевые эксперты считают, что причиной инцидента могли быть и сами разработчики, поскольку некто заполучил доступ к ключу администратора. Разработчики уже призвали пользователей вывести средства из пулов.
«Мы с сожалением сообщаем нашим трейдерам и инвесторам, что контракт FinNexus erc20, похоже, был взломан. Из соображений безопасности выведите свои средства из пулов», — сообщается на странице проекта в Twitter.
Как считает аналитик Крис Блек, неизвестный похитил ключ администратора протокола. Впрочем, Блек не исключает, что за инцидентом стоит кто-то из команды разработчиков. Вдобавок, как выяснил аналитик Игорь Игамбердиев, неизвестный сменил адрес владельца протокола для выпуска токенов FNX. На новый адрес сгенерировано 323 млн токенов FNX на сумму около $6 млн для сети Ethereum и 60 млн FNX на сумму ~$1,6 млн для сети BSC.
Череда DeFi-падений
На момент написания материала разработчики протокола так и не сообщили, что именно стало причиной смены адреса. Разработчики вновь призвали вывести криптовалюту из всех пулов, а также избегать покупки FNX на биржах.
FinNexus — это кросс-чейн протокол децентрализованных финансов (DeFi) для записи опционов на несколько активов из одного пула с обеспечением. Это уже пятый DeFi-протокол, подвергшийся атаке в этом месяце после Spartan, Rari Capital, xToken и bEarn.
На фоне инцидента токен FNX обвалился в цене на 90% до $0,03. Падение было резким, указывая на то, что огромная часть залога токенов протокола ликвидировалась во время атаки. Более того, остается неизвестно, будут ли разработчики FinNexus финансово компенсировать убытки клиентов.