Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома От Bits.media
Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.
Всего хакер провел 27 транзакций с различными токенами по различным адресам, а часть токенов «осела» на том же адресе, с которого и вызывалась функция. Общий ущерб от действий злоумышленника составил около $2,4 млн. При этом разработчики протокола заявили, что большая часть средств была переведена на централизованную биржу MEXC, а поэтому «может быть возвращена».
Интересно, что в отношении биржи MEXC выпустил заявление регулятор Гонконга. По мнению представителей ведомства, пользователям не стоит использовать данную площадку, так как она не имеет необходимых лицензий.
Читайте оригинальную статью на сайте Bits.media
Платёж (передача криптовалюты между адресами) происходит без посредников и необратим — нет механизма отмены подтверждённой операции, включая случаи, когда платёж был отправлен на ошибочный или несуществующий адрес, или когда транзакцию сделали сторонние лица, которым стал известен закрытый ключ. Криптовалюту ни на конкретном адресе, ни в целом никто не может заблокировать (арестовать), даже временно, она всегда в распоряжении владельца закрытого ключа к данному адресу. Правда, технология мультиподписи позволяет добровольно привлечь третью сторону (арбитра) и реализовать «обратимые транзакции», которые могут происходить против воли одной из сторон. Более сложные условия (умные контракты) реализуются при помощи специальных сценарных языков