موزایک فایننس به قیمت 2.4 میلیون دلار از طریق سازش کلید خصوصی هک شد
بر اساس گزارش سرتیک، برنامه کشاورزی محصول از طریق یک کلید خصوصی احتمالی مورد سوء استفاده قرار گرفت.
طبق بیانیه تیم توسعه پروتکل، پروتکل کشاورزی محصول موزایک فایننس در 15 مارس در شبکه آربیتروم مورد بهره برداری قرار گرفت. این تیم ادعا می کند که مهاجم تمام وجوه دزدیده شده را به صرافی مرکزی رمزنگاری MEXC سپرده است و “مطمئن است” وجوه برگردانده می شود.
موزایک فایننس یک پروتکل غیرمتمرکز مالی و بهینهسازی بازده است که بر روی چندین شبکه بلاک چین مختلف اجرا میشود. این شرکت ادعا می کند که از برنامه های هوش مصنوعی (AI) برای به حداکثر رساندن بازده سرمایه گذاران استفاده می کند.
شرکت امنیتی بلاک چین سرتیک هشداری را در X منتشر کرد که در آن بیان میکرد که سوءاستفاده رخ داده است. در گزارشی که توسط کوین تلگراف دریافت شد، سرتیک ادعا کرد که مهاجم با فراخوانی قرارداد «bridgeViaLifi» که فقط توسط کیف پول توسعهدهنده قابل فراخوانی است، سرمایهها را تخلیه کرده است. سرتیک به این نتیجه رسید که “به نظر می رسد علت اصلی این حادثه یک سازش کلید خصوصی باشد.”
دادههای بلاک چین نشان میدهد که حسابی که به 50eb ختم میشود در ساعت 6:08 صبح UTC این تابع را فراخوانی کرد ، که منجر به 27 انتقال توکن مختلف شد که هر کدام صدها هزار دلار استیبلکوین را از یک حساب به حساب دیگر منتقل کردند و برخی از این توکنها به حسابی که تماس برقرار کرده است. سرتیک ادعا کرد که مجموع زیان بیش از 2 میلیون دلار است.
هک ها و سوء استفاده ها همچنان کاربران بلاک چین را آزار می دهد. در 9 مارس، پروتکل مالی غیرمتمرکز Unizen بیش از 2 میلیون دلار را به دلیل آسیب پذیری تماس خارجی از دست داد. در آن صورت، تیم توسعه متعهد شد که بلافاصله غرامت قربانیان را جبران کند. در 29 فوریه، اپلیکیشن وام دهی Seneca Finance با بیش از 6 میلیون دلار در یک حادثه مشابه مورد سوء استفاده قرار گرفت.
تیم موزایک در پست دیسکورد خود در 15 مارس ابراز امیدواری کرد که وجوه از طریق یک روند قانونی بازیابی شود، زیرا درآمد حاصل از جرم ادعا شده در یک صرافی متمرکز سپرده شده است.