Forklog
2022-02-14 15:26:03

DeFi-проект Titano Finance на BSC потерял $1,9 млн в результате взлома

14 февраля специалисты компании PeckShield зафиксировали несанкционированный вывод 4828 BNB (~$1,9 млн) из DeFi-протокола Titano Finance на базе Binance Smart Chain (BSC). Скриншот первоначального твита PeckShield, который впоследствии удалили. Данные: Twitter. На фоне молчания команды проекта эксперты PeckShield, а также некоторые другие комментаторы заподозрили реализацию схемы rugpull. #rugpulls PeckShield has detected @TitanoFinance is rugged: the owner sets the PrizeStrategy contract, which then drains about 4,828 BNB (~$1.9m)! The rugged funds were initially held in this wallet 0xad9217e427ed9df8a89e582601a8614fd4f74563 and then split into 24 addresses. pic.twitter.com/vrGbLLspGo— PeckShieldAlert (@PeckShieldAlert) February 14, 2022 Однако большинство пользователей не согласились с их выводами. Они отметили, что все смарт-контракты Titano Finance по-прежнему работают. Скомпрометированным оказался сервис Titano PLAY для стейкинга с элементами лотереи — еженедельно между его пользователями разыгрывается призовой фонд, который зависит от числа участников. Через несколько часов после первоначального сообщения PeckShield представители Titano Finance подтвердили взлом контракта PLAY. Hello Titans,Titano PLAY was hacked today. Titano, DID NOT mint any tokens. The PLAY contract was compromised, by a malicious hacker who created more Titano Tickets.Anyone involved in Titano PLAY will have their tokens fully returned. https://t.co/sfrdi0ZcOq— Titano (@TitanoFinance) February 14, 2022 Они назвали инцидент "обескураживающим", поскольку код протокола прошел "все проверки безопасности". Согласно закрепленному твиту, аудит в ноябре 2021 года провела компания Certik. Команда приостановила работу сервиса PLAY на неопределенный срок до устранения всех уязвимостей. Пострадавшим пользователям проект пообещал полную компенсацию потерянных средств. Представители Titano Finance также обратились через блог к хакеру: "Во-первых, мы знаем, кто ты и где ты, и будем неустанно преследовать. Даем 24 часа, чтобы вернуть украденные средства без штрафных санкций. Если этого не произойдет, сделка отменяется". В проекте сослались на широкие возможности сообщества, которое насчитывает 42 000 пользователей, и на поддержку всего DeFi-сектора. "Поступи правильно и верни деньги, иначе никогда не сможешь спать спокойно", — заявила команда Titano Finance. Нативный токен протокола TITANO в течение часа обвалился с $0,165 до $0,033 — приблизительно на 80%. На момент написания актив отыграл значительную часть падения и торгуется на уровне около $0,12.   Данные: DEX Screener. Напомним, в январе хакеры вывели с лендинговой платформы Qubit Finance на базе BSC цифровые активы стоимостью около $80 млн. После инцидента команда разработчиков, стоящая также за DeFi-протоколом Bunny Finance, анонсировала передачу управления проектами ДАО.

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.