Лаунчпад Skyward в сети Near потерял $ 3 миллиона из-за ошибки в смарт-контракте.
Хакеры продолжают зарабатывать на ошибках в коде DeFi-сервисов. На этот раз мишенью стал Skyward Finance - лаунчпад, представленный на блокчейне Near. Ошибка, выявленная киберпреступниками в открытом коде, стоила сервису $ 3 миллионов.
Аудиторская компания BlockSec сообщает: взлом был совершен в одну транзакцию. В этой транзакции хакер выкупил 1.1 миллиона токенов NEAR на $ 3 миллиона в цикле из казначейского контракта Skyward. Однако, на самом деле транзакция ничего не стоила мошеннику. Функция выкупа токенов контракта не была настроена на проверку дублирующихся идентификаторов учетных записей при проведении операций.
Число атак на DeFi-сервисы продолжает расти. Только в октябре 2022 года хакеры совершили 44 атаки, кторые принесли им $ 650 миллионов.