Згідно з інформацією від The Block: кредитний протокол Term Finance, побудований на базі Ethereum, втратив близько $1,6 мільйонів у суботу через неправильно сконфігурований оракул.
Term за допомогою внутрішнього захоплення та переговорів відновив понад $1 мільйон. Іншу частину збитку команда компенсує з казни протоколу і планує випустити докладний пост-мортем.
Impermax Finance, невеликий DeFi протокол, втратив $150,000 через атаку на Flash-кредит у суботу.
Term Finance, ринок фіксованих ставок на базі Ethereum, заявив, що відновив $1 мільйон із $1,6 мільйона втрачених коштів після того, як неправильно сконфігурований оракул призвів до неправильних ліквідацій на його ринку Treehouse (tETH).
"З вихідної втрати: 223,197 ETH [~$400,000] було внутрішньо захоплено, 333 ETH [~$600,000] було успішно переговорено для повернення," - сказала команда Term на X. "Загальна втрата тепер становить 362,03 ETH (~$650,000) - значно зменшена порівняно зі збитком у 918 ETH".
Хоча початкові ліквідації викликали стурбованість серед аналітиків з безпеки, Term заявив, що помилка з оновленим оракулом ETH винна у $1,6 помилці. "Це не було жодним вбранням. Жодні смарт-контракти не були використані, і кошти користувача не були прямо уцілєні," - сказав Term. Не зовсім ясно, якою була форма переговорів щодо повернення коштів; з The Block не вдалося зразу вивчити Term для коментаря.
Помилка оракула приєднується до масиву недавніх хаків, багів та експлойтів у DeFi, включаючи експлойт на $5,8 мільйонів платформи Solana DeFi Loopscale. Crypto обмін Bitget, який сказав, що втратив $20 мільйонів після того, як організована група експлойтувала ринок для маловідомого криптовалютного токену в минулу неділю, сказав, що буде юридично переслідувати вісім рахунків, відповідальних за це.
Хак на Impermax додається до атак у вихідні
На суботу також був атакований інший протокол: Impermax Finance, що призвело до втрат понад $150,000, за інформацією з безпеки від TenArmor.
"Менше ніж за годину тому хтось виконав Flash-кредит та витяг наші пулі В3," - сказав Impermax на X. "Ми дуже вибачаємося за це. Ми надамо докладний пост-мортем, коли буде завершено повну перевірку."
Відновлення з криптогеків різко варіюються. Бен Чжоу, генеральний директор Bybit, який втратив понад $1,4 мільярди 21 лютого як результат найбільшого нападу на криптовалютну промисловість до цього часу, недавно сказав, що практично 28% вкрадених коштів "пішли в тінь," роблячи їх неспостережимими на blockchain, після того як відмивачі переміщували кошти між міксерами, протоколами з однаковим рівнем доступу та позабірниками.