crypto.ru
Согласно данным на 8 января 2025 года, команда проекта Moby сообщила об утечке приватного ключа, что привело к проблемам с LP-активами в некоторых протоколах. Хакеры попытались воспользоваться уязвимостью, обновив смарт-контракты с помощью украденного прокси. Однако оперативные действия разработчиков и помощь партнеров позволили минимизировать последствия.
Специалисты Moby подчеркнули, что инцидент не был связан с уязвимостью смарт-контрактов протокола. Все пользовательские позиции и депозиты будут полностью восстановлены из резервов компании. Для обеспечения стабильности системы объявлена временная реорганизация, которая завершится 9 января в 16:00 по МСК.
Компания также советует пользователям отозвать активные разрешения с адресов, связанных с инцидентом. Среди них:
- PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1F
- SettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320B
- sRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925d
- mRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9A
Дополнительно, в рамках деятельности хакеров «в белой шляпе» было проведено успешное спасено 1,47 млн USDC. Эксплойтер с использованием уязвимости в UUPS-реализации вернул средства владельцам. Однако не все цифровые активы удалось сохранить. К примеру, часть BTC и WETH, выведенные адресом 0x2a566D111d0a5Be888FEC5F3834434Af3245Bb1b, были обменены на 311,8 ETH (примерно $1 млн). Эти средства распределены по 10 адресам в сети Ethereum.
Команда Moby продолжает расследование и готова предоставить обновления по мере поступления новой информации. Пользователям также рекомендуется обратиться в официальный Telegram-канал для получения помощи при потере цифровых средств.