Mozaic Finance потерял $2,4 млн из‑за компрометации закрытого ключа
Согласно заявлению команды разработчиков протокола, протокол доходного фарминга Mozaic Finance был взломан 15 марта в сети Abitrum. Команда утверждает, что злоумышленник разместил все украденные средства на централизованной криптобирже MEXC и они «уверены», что средства будут возвращены.
Заявление Mozaic Finance, подтверждающее взлом. Источник: Mozaic Finance, Discord.
Mozaic Finance — это децентрализованный протокол финансов и оптимизации доходности, который работает в нескольких различных сетях блокчейнов. Компания утверждает, что использует программы искусственного интеллекта (ИИ) для максимизации прибыли инвесторов.
Фирма CertiK, занимающаяся безопасностью блокчейнов, разместила на X предупреждение о том, что произошел эксплоит. В сопроводительном отчете, CertiK заявила, что злоумышленник истощил средства, вызвав контракт «bridgeViaLifi», который может быть вызван только кошельком разработчика. Таким образом, «основной причиной этого инцидента, по-видимому, является компрометация закрытого ключа», заключила CertiK.
Данные блокчейна показывают, что учетная запись, оканчивающаяся на 50eb, вызвала эту функцию в 6:08 утра по всемирному координированному времени, что привело к 27 различным передачам токенов, каждая из которых перемещала сотни тысяч долларов в стейблкоинах с одной учетной записи на другую, при этом некоторые из этих токенов были отправлены на аккаунт, который осуществил вызов. CertiK заявила, что общие убытки составили более 2 миллионов долларов.
окены Mozaic Finance передаются в результате вызова «bridgeViaLifi». Источник: Arbiscan.
Взломы и эксплойты продолжают преследовать пользователей блокчейна. 9 марта протокол децентрализованного финансирования Unizen потерял более 2 миллионов долларов из-за уязвимости внешнего вызова. В этом случае команда разработчиков обязалась немедленно выплатить компенсацию пострадавшим. 29 февраля в результате аналогичного инцидента было взломано кредитное приложение Seneca Finance. Однако хакер, получивший доступ примерно к 6,4 миллионам долларов США в ETH с помощью эксплоита стейблкоина Seneca, вернул проекту более 5 миллионов долларов США за вознаграждение в размере 20%.
В своем сообщении Discord от 15 марта команда Mozaic выразила надежду, что средства будут возвращены в судебном порядке, поскольку доходы от предполагаемого преступления были переведены на централизованную биржу.
