SKYWARD, il token nativo della piattaforma basata su NEAR Skyward Finance, è crollato del 95% dopo che la tesoreria del protocollo ha perso $ 3 milioni in un exploit di smart contract.
L'attacco è avvenuto nelle ultime ore di mercoledì ed è stato segnalato per la prima volta dall'utente Twitter Sanket Naikwadi prima che Skyward Finance riconoscesse pubblicamente l'incidente.
Come è successo
Secondo Naikwadi, l'exploit è stato notato per la prima volta da NearScout, un membro della comunità blockchain di NEAR. Gli aggressori sono stati in grado di effettuare più prelievi in un'unica transazione.
@skywardfinance è stato appena sfruttato per ~1.1M $NEAR Tokens (del valore di ~3M).
Grazie a @NearScout per aver notato l'esaurimento del tesoro, mi ha inviato un ping chiedendomi se qualcosa non andava con Skyward… quindi abbiamo esaminato i contratti txns e abbiamo scoperto l'exploit e i sus txns.
smol
— Affondò Ⓝ | sanketn81.near ,sanketn81.lens (@sanket_naikwadi) 2 novembre 2022
Gli hacker hanno prima acquistato token SKYWARD in grandi quantità da Ref Finance, un market maker automatizzato (AMM) e scambio decentralizzato (DEX) sul protocollo NEAR. Successivamente, hanno riscattato i gettoni attraverso il tesoro di Skyward, ricevendo più gettoni NEAR di quanto valessero i gettoni SKYWARD.
Gli aggressori hanno ripetuto il processo più volte fino a quando tutti i token NEAR (wNEAR) avvolti non sono stati riscattati. In una transazione, gli sfruttatori hanno eliminato 1,1 milioni di token wNEAR per un valore di circa $ 3 milioni da allora.
Skyward bloccato fuori dal contratto intelligente
Naikwadi ha affermato di aver avvisato Skyward Finance e Ref Finance dell'hacking e ha esortato i titolari di token SKYWARD a riscattare o scambiare i propri token in qualsiasi modo possibile. Ha aggiunto che dovrebbero astenersi dall'interazione con Skyward Finance poiché gli aggressori avevano già trasferito le risorse su diversi portafogli.
Sei ore dopo l'aggiornamento di Naikwadi, Skyward Finance ha ufficialmente informato gli utenti dell'hacking , dicendo alla comunità crittografica di desistere da ulteriori interazioni con il protocollo poiché erano bloccati dal contratto interessato.
“I contratti sono completamente bloccati, il che significa che nessuno può mettere in pausa o prevenire problemi futuri con il token $SKYWARD, nemmeno noi. Consigliamo agli utenti di prelevare i propri fondi in modo sicuro dove possono e alla community di non interagire più con Skyward", ha scritto la piattaforma.
SKYWARD Token Dumps 95%
Skyward ha anche notato che le vendite di token precedenti e attuali non sono state influenzate dall'hacking. Il protocollo diceva agli utenti che ospitavano o partecipavano alla vendita di token di non preoccuparsi poiché potevano prelevare in sicurezza i propri fondi.
Il token SKYWARD è stato scaricato del 95% poco dopo l'exploit. La criptovaluta è scesa dal suo prezzo precedente di $ 13,05 a $ 0,61 al momento della stampa.
Nel frattempo, questo è il secondo hack crittografico segnalato a novembre, con il primo scambio di derivati Deribit. Secondo i rapporti, la piattaforma ha perso 28 milioni di dollari dopo che gli hacker hanno preso di mira il suo portafoglio caldo.
Il post SKYWARD Token Dumps 95% come Hackers Drain Protocol's Treasury è apparso per la prima volta su CryptoPotato .