Криптовалютные кредитные протоколы Sturdy Finance и Atlantis Loans оказались очередными жертвами хакеров. Sturdy Finance взломали 12 июня.
Злоумышленник воспользовался уязвимостью в коде смарт-контракта, чтобы несколько раз запустить одну и ту же функцию и вывести больше цифровых активов в рамках одной транзакции.
В результате так называемой атаки повторного входа преступник завладел Ethereum (ETH) на сумму около $ 800 000 и отмыл монеты через миксер Tornado Cash.
По данным компании Beosin, безопасность проекта Atlantis Loans была скомпрометирована ещё 7 июня. Тогда хакер создал и принял предложение по управлению платформой, согласно которому функции контроля за несколькими смарт-контрактами были возложены на разработанный злоумышленником смарт-контракт с вредоносным исходным кодом.
Читать на happycoin.club