Пользователь Ethereum-протокола Goldfinch Finance, известный под псевдонимом deltatiger.eth, стал жертвой целенаправленной атаки. Хакеру удалось завладеть 118 ETH — это более $330 000, сообщили специалисты PeckShieldAlert.
🔍 Как произошёл взлом
Аналитики PeckShield установили, что злоумышленник воспользовался уязвимостью в смарт-контракте Goldfinch. Проблема была связана с функцией collectInterestRepayment(), которая позволяла злоумышленнику переводить USDC с любого адреса, имеющего активное разрешение на взаимодействие с контрактом.
⚠️ Рекомендации пользователям Goldfinch
PeckShield настоятельно рекомендует всем пользователям платформы немедленно отозвать все разрешения (approve), выданные контрактам Goldfinch. Это поможет предотвратить дальнейшие попытки хищения.
📌 Что известно о Goldfinch Finance
Goldfinch — это кредитный DeFi-протокол на Ethereum, ориентированный на предоставление незалоговых займов. Проект поддерживают крупные венчурные фонды, включая:
- a16z Crypto,
- Coinbase Ventures.
Протокол был запущен в феврале 2021 года, а позднее получил обновление до версии 1.1. В том же году команда привлекла $11 млн инвестиций, а также заключила партнёрство с Nexus Mutual, что позволило поставщикам ликвидности оформлять страховку на смарт-контракты.
🟥 Хакеры активизировались: недавний пример Yearn Finance
Атака на Goldfinch произошла вскоре после крупного инцидента с Yearn Finance, в ходе которого злоумышленник вывел $9 млн из-за ошибки в контракте yETH. Тогда хакер фактически создал токены «из воздуха» благодаря уязвимости механизма эмиссии и тоже использовал Tornado Cash для сокрытия средств.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro