Децентрализованная биржа Filament, построенная на блокчейне Sei, столкнулась с серьезной проблемой самоликвидации.
Согласно заявлению платформы после взлома, опубликованному на X, злоумышленники воспользовались системой учета заказов платформы, чтобы украсть около 572 000 долларов.
Эксплойт Filament DEX произошел между 12:00 и 4:00 по Гринвичу 6 апреля, во время которого злоумышленники использовали крупные заказы и самоликвидации на нескольких счетах для манипулирования ценами и вывода средств. До инцидента на счету Filament было около 680 000 долларов на депозиты пользователей.
1/2 6 апреля 2025 года в 12:00 по Гринвичу компания Filament Finance столкнулась с целенаправленной атакой, связанной с несанкционированным выводом средств путем манипулирования ценами в нашей книге заказов. Скоординированная атака привела к размещению крупных заказов и механизмам самоликвидации на нескольких платформах…
— Filament (@FilamentFinance) 6 апреля 2025 г.
Вскоре после обнаружения взлома Filament приостановила все операции по торговле и выводу средств, чтобы предотвратить дальнейшие убытки. С тех пор они начали полномасштабное расследование, объединившись с правоохранительными органами и экспертами по безопасности блокчейна, чтобы отследить украденные средства.
Злоумышленники перевели средства через Symbiosis Bridge, а затем на биржи, в основном на фиксированной платформе. Адреса кошельков и транзакции, связанные с инцидентом, были переданы властям и судебно-медицинским экспертам, чтобы помочь вернуть средства.
Вам также может понравиться: SIR.trading предлагает злоумышленнику вознаграждение в размере 100 тысяч долларов после потери всего TVL за использование
Компания Filament предложила злоумышленнику вознаграждение в размере 10%, около 57 000 долларов, если он вернет оставшуюся часть денег. Предложение открыто для обсуждения, при условии, что злоумышленник будет полностью сотрудничать.
Соучредитель Filament, известный только как Абхитей, также опубликовал обновленную информацию на X, заявив, что команда поминутно просматривает журналы, работает с властями и готовит план по возврату того, что осталось, поставщикам ликвидности. В ближайшее время будет представлен полный отчет, а также информация о том, как пострадавшие пользователи из пула COMB платформы могут вернуть часть своих активов.
В течение последних 24 часов мы усердно работали над тем, чтобы:
– Обезопасить продукт и ежесекундно просматривать журналы, чтобы выявить злоумышленников.
– Работайте с юридическими органами и экспертами по безопасности, чтобы вернуть средства.
– Разработайте четкий план действий по безопасному возврату… https://t.co/FZU3UzrepC
— Abhitej | Filament (🦹,🦹) (@abhitejxyz) 7 апреля 2025 г.
Эта атака стала дополнением к тому, что уже стало худшим годом в истории взломов криптовалют. Согласно отчету Immunefi за 1 квартал 2025 года, только за первый квартал 2025 года было украдено 1,64 миллиарда долларов. Протоколы DeFi потеряли 106,8 миллиона долларов в результате 38 инцидентов, в то время как централизованные платформы столкнулись всего с двумя нарушениями, но с гораздо большими потерями на общую сумму 1,5 миллиарда долларов.
26 марта компания Hyperliquid (HYPE) понесла убытки в размере 10,63 миллиона долларов, также в результате инцидента с самоликвидацией. Управляющий директор Oak Security доктор Ян Филипп Фриче недавно предупредил, что многие платформы DeFi подвержены риску самоликвидации из-за предсказуемых сбоев в механизме торговли.
Подробнее: Потери криптовалют в феврале достигли $1,53 млрд из-за эксплойтов Bybit, Infini и zkLend: Certik
Источник: crypto.news