DeFi Sturdy Finance и Atlantis Loans подверглись хакерской атаке

Криптовалютные кредитные протоколы Sturdy Finance и Atlantis Loans оказались очередными жертвами хакеров.

Sturdy Finance взломали 12 июня. Злоумышленник воспользовался уязвимостью в коде смарт-контракта, чтобы несколько раз запустить одну и ту же функцию и вывести больше цифровых активов в рамках одной транзакции. В результате так называемой атаки повторного входа преступник завладел Ethereum (ETH) на сумму около $ 800 000 и отмыл монеты через миксер Tornado Cash.

По данным компании Beosin, безопасность проекта Atlantis Loans была скомпрометирована ещё 7 июня. Тогда хакер создал и принял предложение по управлению платформой, согласно которому функции контроля за несколькими смарт-контрактами были возложены на разработанный злоумышленником смарт-контракт с вредоносным исходным кодом. В итоге ему удалось вывести в свой кошелёк криптовалюту пользователей DeFi на сумму примерно $ 1 млн.

Результат голосования за предложение, созданное хакером

Получив отчёт об инциденте, сотрудники Sturdy Finance приостановили работу сервиса, чтобы защитить сбережения клиентов. Создатели площадки Atlantis Loans забросили свой проект в начале апреля из-за финансовых проблем. Поэтому последствия взлома некому устранять, и пользователям вряд ли вернут украденные монеты.