Платформа Avalanche DeFi Vee Finance пострадала от взлома на $35 млн Недавно запущенный протокол DeFi Vee Finance стал жертвой эксплойта, выкачавшего до 35 миллионов долларов.
DeFi платформа Vee Finance сообщила, что в ней использовалось в общей сложности 8804,7 Ethereum (около $26,2 млн) и 213,93 Bitcoin (около $9 млн) и временно приостановив услуги.
Vee Finance - это протокол кредитования и заимствования, построенный на блокчейне Avalanche, который предлагает как гибкую, так и фиксированную доходность по криптодепозитам. Менее чем за неделю с момента запуска 14 сентября платформа похвасталась, что общая стоимость заблокированных активов превысила 300 миллионов долларов.
После сегодняшних новостей эта сумма теперь по крайней мере на 35 миллионов долларов ниже.
В первоначальном объявлении об инциденте во вторник Vee Finance заявила, что 20 сентября команда заметила «ряд аномальных переводов», раздельно как атакованный адрес, так и адрес, используемый хакером для отправки украденных средств.
После инцидента команда приостановила смарт-контракты платформы «для обеспечения безопасности активов большего количества пользователей», а также остановила функцию депозита и заимствования.
Кроме того, в твите, адресовав непосредственно предполагаемому хакеру, Vee Finance заявила, что готова запустить программу баунти за ошибку, которую они идентифицировали, призвав злоумышленника связаться с командой.
Как только инцидент был обнародован, родной токен VEE протокола упал с 24-часового максимума в 0,235 доллара до локального минимума в 0,087 доллара, прежде чем восстановиться до 0,12 доллара к моменту печати, согласно CoinGecko.
В последующем сообщении в блогеVee Finance подчеркнул, что сектор стабильных монет платформы не был затронут атакой; однако команда не смогла подтвердить, что средства пользователей были в безопасности.
«Согласно мониторингу адресов, злоумышленник еще не передавал и не обрабатывал атакованные активы», — сказали в Vee Finance. «Мы активно занимаемся этим и активно общались с злоумышленником».
Кроме того, проект сообщил, что связался с аудиторами смарт-контрактов и биржами, «чтобы найти злоумышленника и помочь в восстановлении активов