Децентралізований протокол стейблкоїнів Raft потерпає від втрати $6,7 млн через уразливість, яку не виявили аудитори

Децентралізований протокол стейблкоїнів в доларах США Raft повідомив про втрату $6,7 млн в результаті злому, який стався 10 листопада.

За даними проєкту, хакер скористався збоєм у смартконтракті, щоб викарбувати понад 6,7 мільйона токенів R, стейблкоїнів Raft. Потім несанкціоновано випущені кошти були обміняні за межами платформи через пули ліквідності на децентралізованих біржах Balancer і Uniswap.

Смартконтракти, які використовувалися під час інциденту, були перевірені компаніями з безпеки блокчейну Trail of Bits та Hats Finance. Однак, як заявив Raft, «на жаль, вразливості, які призвели до інциденту, не були виявлені в ході цих перевірок».

Проєкт повідомив, що після інциденту він подав заяву в поліцію і працює з централізованими біржами, щоб відстежити потік викрадених коштів. Всі смартконтракти Raft наразі призупинені, хоча користувачі, які випустили R, «зберігають можливість погасити свої позиції та отримати заставу».

Цей інцидент є ще одним прикладом того, як вразливості в смартконтрактах можуть призвести до значних фінансових втрат. У грудні 2022 року децентралізований стейблкоїн HAY девальвував до долара США після того, як хакер скористався збоєм у смартконтракті та випустив 16 мільйонів HAY без належного забезпечення.

Інциденти, подібні до цього, підкреслюють необхідність ретельного аудиту смартконтрактів до їх запуску. Однак навіть ретельний аудит не може гарантувати відсутність вразливостей. Тому важливо, щоб користувачі децентралізованих протоколів були обізнані про потенційні ризики та приймали рішення про те, чи варто вкладати кошти в такі проєкти.

Нагадаємо, минулого тижня Poloniex зазнала хакерської атаки на суму понад 120 мільйонів доларів.