Контракт проекта LEO Finance подвергся атаке, в результате чего украдены средства на сумму $42000. Хакер сделал кражу из пула децентрализованной биржи Uniswap — из-за уязвимости он создал себе токены WLEO и затем обменял их на Ethereum.
Это не первый раз, когда в атаке замешана платформа Uniswap.
«Насколько я знаю, это случилось со многими другими пулами на Uniswap. Компроментируется контракт/адрес выпуска токенов, а затем кто-то использует его, чтобы бесконечно создавать токены и использует пул Uniswap, чтобы украсть Ethereum», — сказал в отчете о взломе основатель сообщества LEO Finance Халил Кази.
Во время взлома владельцы WLEO быстро заметили, что происходят ложные транзакции, и быстро удалили ликвидность из пула, тем самым ограничив прибыль, которую мог получить хакер. Однако он все же ушел с добычей и уже перевел Ethereum на Binance. Хакер использовал анонимные аккаунты, что сделало практически невозможным отслеживание украденных средств.
«С Binance связались, но, возможно, они ничего не могут сделать, поскольку хакер, похоже, использовал аккаунты без идентификации», — добавил Кази.
На данный момент не ясно, как именно хакеру удалось осуществить кражу. По словам Кази, уязвимость точно не связана с оракулом WLEO, который позволяет блокчейну взаимодействовать с внесетевыми данными.
«Это сужает варианты того, как они взломали контракт WLEO, до нескольких. Мы продолжим расследование и позже опубликуем более подробную информацию», — сказал Кази.
В отчете о взломе говорится, что потребуется некоторое время, чтобы сделать снимок балансов пользователей до взлома и выяснить, кто успел вывести средства из пула, а кто все еще находился в пуле на момент взлома.
Кази подчеркнул, что основной токен проекта — LEO, в полной безопасности, так как взлом повлиял на «обернутый» токен WLEO. Проект не намерен менять свои планы из-за взлома и продолжит работу в прежнем режиме.