💬 Хранилище ликвидности Clober было взломано на 133 ETH, команда предлагает вознаграждение за мошенничество

Хранилище ликвидности Clober было взломано на 133 ETH, команда предлагает вознаграждение за мошенничество

Clober, децентрализованный рынок на Base, был использован для 133 ETH. Команда предложила белой шляпе комиссию в размере 20% за восстановление доступа к средствам.

Недавно один из хранилищ ликвидности Clober, DEX на цепочке Base, подвергся эксплойту. Хакеру удалось вывести 133 завернутого ETH за одну транзакцию.

? СРОЧНО: Оповещение о нарушении безопасности ? С сожалением сообщаем нашему сообществу, что хранилище ликвидности Clober было скомпрометировано в результате нарушения безопасности. Мы хотим заверить наших пользователей, что сам протокол Clober не затронут, и все основные функции продолжают работать… — Clober | Полностью ончейн CLOB DEX (@CloberDEX) 10 декабря 2024 г.

? СРОЧНО: Оповещение о нарушении безопасности ?

С сожалением сообщаем нашему сообществу, что хранилище ликвидности Clober подверглось взлому в результате нарушения безопасности.

Мы хотим заверить наших пользователей, что сам протокол Clober не затронут, и все основные функции продолжают работать…

— Clober | Полностью он-чейн CLOB DEX (@CloberDEX) 10 декабря 2024 г.

После взлома средства были возвращены в основную цепочку Ethereum, которая имеет множество путей для смешивания или торговли.

В протоколе утверждается, что никакие другие его функции не затронуты, и не содержится призыва к пользователям предпринимать какие-либо дополнительные действия.

Base — одна из относительно безопасных сетей с небольшим количеством зарегистрированных эксплойтов. Однако рост ее сектора DeFi увеличил частоту попыток кражи ценных средств. Как и в случае с другими эксплойтами, мошенники могут попытаться разместить фишинговые ссылки, пытаясь осушить кошельки.

В дополнение к Base, Clober создал версию Arbitrum, которая остается нетронутой взломом. Clober Core и тестовая сеть Mitosis также безопасны и не будут заморожены или остановлены.

Хранилище, о котором идет речь, было опустошено, и никакие другие средства не подвергаются риску. Хранилище Clober V2 все еще функционирует и в настоящее время накапливает свою заблокированную стоимость, согласно данным Messari. Это хранилище содержит чуть более 17 тыс. долларов.

Несмотря на призыв к белой оплате, хакер сохранил средства. Команда связалась с хакером напрямую через цепочку Ethereum с сообщением для решения проблемы.

Проект сотрудничает с Match Systems для потенциального решения «белой хакерской атаки», при котором хакер получает комиссию, но возвращает большую часть ликвидности.

Для завершения эксплойта хакер Clober внес всего 2,87 ETH с Binance. После вывода средств они прошли через мост протокола Across, оказавшись на двух адресах Ethereum.

Два адреса (1 и 2) были созданы специально для мостовой транзакции по выводу средств из Base в основную сеть Ethereum.

По данным PeckShield, взлом стал возможен из-за проблем с функцией записи, которая позволяла осуществить вывод средств.

Clober все еще является протоколом на ранней стадии с относительно низкой ликвидностью. Его хранилище ликвидности сейчас практически пусто. Протокол также включил ликвидность только 9 декабря, согласно данным DeFi Llama. Взлом произошел на день позже, что говорит о том, что хакер, возможно, внимательно следил за протоколом.

В последние несколько дней были похожие эксплойты на относительно небольшие суммы. Недавние события эксплуатировали логические изъяны в смарт-контрактах, что привело к относительно легким попыткам слива средств.

Недавний эксплойт произошел всего через несколько дней после того, как Clober завершил аудит своих смарт-контрактов. Для аудита компания наняла Kupia Security, фирму, известную многочисленными вознаграждениями за баги для громких проектов.

Всего за несколько дней до этого Clober также рекламировал свой подход к хранилищу ликвидности, который был направлен на сглаживание активности DEX и свопов. В то время он хвастался, что его ликвидность в размере $500 тыс. может генерировать объемы в $1,2 млн за 24 часа, что позволяет более эффективно завершать сделки. Именно эту имеющуюся ликвидность и утащил эксплуататор.

Хранилище ликвидности Clober впервые было запущено на Base чуть больше недели назад с целью заменить обычные автоматизированные маркет-мейкеры (AMM) для торговли на DEX. Clober также активно продвигал его, особенно привлекая внимание к своему целевому подходу к ликвидности и потенциалу для больших объемов.

Clober был запущен сразу после того, как Base достигла нового рекорда по заблокированной стоимости, а его сектор DeFi теперь имеет $3,86 млрд в TVL. Clober стремится предложить модель, похожую на Aerodrome, где целевая ликвидность достигает гораздо больших объемов, ориентируясь на наиболее распространенный ценовой диапазон для трейдеров.

Получите высокооплачиваемую работу в Web3 за 90 дней: окончательный план действий