Хакер Palmswap вернул $721 тыс.

Эксперты из компании Certik сообщили, что злоумышленник, который взломал децентрализованный протокол Palmswap, вернул средства разработчикам. По словам, исследователей безопасности блокчейнов, он согласился отдать $721 тыс. из $901 тыс. похищенных ранее. Таким образом, киберпреступник получил свое вознаграждение за то, что нашел ошибку в коде.

Ранее, 24 июля 2023 года, протокол Palmswap стал жертвой эксплойта с использованием функции флэш-кредита. В результате злоумышленник похитил $901 тыс в стейблкоинах. Взлом стал возможен из-за уязвимости в контракте PlpManager проекта, где неверный расчет, связанный со стабильной монетой USDP, создал лазейку для атаки с использованием мгновенной займа.

После того, как команда стартапа обнаружила факт атаки, представители Palmswap связались с владельцем кошелька, на который были отправлены похищенные средства. Они попытались договориться о награде. Отмечено, что это привело к успеху и им удалось вернуть большую часть средств.

Исследователи из Certik ранее заявляли, что с начала 2023 года было совершено 128 атак с использованием флэш-кредитов. Это уже больше, чем за весь предыдущий год, когда было зафиксирован 101 подобный инцидент. Данный вид эксплойта становится все более популярными, поскольку злоумышленники стремятся максимизировать прибыль от использования уязвимостей смарт-контрактов.

На момент последней атаки, эксплойты с использованием опции флэш-лоана привели к убыткам в размере $255 млн или в среднем чуть менее $2 млн за инцидент. За первые 3 недели июля зафиксировано 22 взлома, в результате которых был нанесен ущерб в размере $8,5 млн. Среднее количество подобных инцидентов в месяц в 2023 году составляет 18. В настоящем месяце зарегистрировано наибольшее число таких случаев за всю историю наблюдений исследователи компании Certik.

Источник