SKYWARD, собственный токен платформы Skyward Finance на базе NEAR, упал на 95% после того, как казначейство протокола потеряло 3 миллиона долларов в результате эксплойта смарт-контракта.

Атака произошла поздно вечером в среду, и первым о ней сообщил пользователь Twitter Санкет Найквади, прежде чем Skyward Finance публично признала инцидент. 

Как это произошло

По словам Найквади, эксплойт был впервые замечен NearScout, членом сообщества NEAR blockchain. Злоумышленники смогли произвести несколько снятий средств в одной транзакции.

Токены @skywardfinance были только что использованы для получения ~1.1M $NEAR (стоимостью ~3M) . 😢

Спасибо @NearScout за то, что заметил слив казны, он позвонил мне и спросил, не случилось ли чего со skyward... затем мы изучили контрактные txns и узнали об эксплойте и sus txns.

smol 🧵

- SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens 🛸 (@sanket_naikwadi) November 2, 2022

Сначала хакеры приобрели токены SKYWARD в большом количестве у Ref Finance, автоматизированного маркет-мейкера (AMM) и децентрализованной биржи (DEX) на протоколе NEAR. Затем они выкупили токены через казначейство Skyward, получив больше токенов NEAR, чем стоили токены SKYWARD.

Злоумышленники повторяли этот процесс несколько раз, пока не были погашены все обернутые токены NEAR (wNEAR). В ходе одной транзакции злоумышленникам удалось избавиться от 1,1 миллиона токенов wNEAR, стоимость которых на тот момент составляла около 3 миллионов долларов.

Skyward заблокирован от смарт-контракта

Наиквади сказал, что предупредил Skyward Finance и Ref Finance о взломе и призвал держателей токенов SKYWARD погасить или обменять свои токены любым доступным способом. Он добавил, что им следует воздержаться от взаимодействия со Skyward Finance, так как злоумышленники уже перевели активы на другие кошельки.

Через шесть часов после обновления Naikwadi компания Skyward Finance официально сообщила пользователям о взломе, попросив криптосообщество воздержаться от дальнейшего взаимодействия с протоколом, поскольку они были заблокированы от затронутого контракта.

"Контракты полностью заблокированы, что означает, что никто не может приостановить или предотвратить будущие проблемы с токеном $SKYWARD - даже мы. Мы рекомендуем пользователям безопасно вывести свои средства, где они могут, а сообществу больше не взаимодействовать со Skyward", - написала платформа.

SKYWARD Token Dumps 95%

Skyward также отметила, что предыдущие и текущие продажи токенов не были затронуты взломом. Протокол предупредил пользователей, проводящих или участвующих в продаже токенов, о том, что им не стоит беспокоиться, так как они могут безопасно вывести свои средства.

Вскоре после эксплойта токен SKYWARD упал на 95%. Криптовалюта упала с предыдущей цены в $13,05 до $0,61 на момент публикации. 

Между тем, это уже второй взлом криптовалют, о котором стало известно в ноябре, первым стала биржа деривативов Deribit. По сообщениям, платформа потеряла 28 миллионов долларов после того, как хакеры атаковали ее горячий кошелек.

Источник