Финансовая энциклопедия

Mozaic Finance стала жертвой взлома на 2,4 млн. долларов через компрометацию закрытого ключа

Децентрализованная финансовая система и протокол оптимизации доходности Mozaic Finance недавно подверглись значительной бреши в системе безопасности, в результате чего было потеряно около 2,4 миллиона долларов. Взлом, произошедший 15 марта, был осуществлен путем компрометации приватного ключа, говорится в отчете компании CertiK, специализирующейся на безопасности блокчейна.

Эксплуатация

Эксплойт произошел в сети Abitrum, и злоумышленник успешно вывел украденные средства на централизованную криптовалютную биржу MEXC. Команда разработчиков Mozaic Finance выразила уверенность в возвращении средств и работает над их восстановлением.
Mozaic Finance работает как приложение для повышения доходности и использует несколько блокчейн-сетей для максимизации прибыли своих инвесторов. Протокол утверждает, что использует программы искусственного интеллекта (ИИ) для оптимизации урожайности и повышения прибыльности.

Коренная причина

В отчете CertiK подчеркивается, что злоумышленник вывел средства, используя контракт под названием «bridgeViaLifi», который можно вызвать только с помощью кошелька разработчика. Это открытие позволило CertiK сделать вывод, что инцидент произошел в результате компрометации закрытого ключа.
Согласно данным блокчейна, аккаунт, заканчивающийся на 50eb, инициировал эксплойт в 6:08 утра по Гринвичу. Злоумышленник выполнил 27 переводов токенов, каждый из которых перемещал значительные суммы стейблкоинов с одного счета на другой. Некоторые из этих токенов оказались на счете, с которого был сделан первоначальный вызов. По оценкам CertiK, общий ущерб составил более 2 миллионов долларов.

Текущие проблемы в области безопасности блокчейна

Взлом Mozaic Finance стал последним инцидентом в череде нарушений безопасности, поразивших индустрию блокчейна. Всего за несколько дней до этой атаки децентрализованный финансовый протокол Unizen потерял более 2 миллионов долларов из-за уязвимости внешнего вызова. Однако команда разработчиков Unizen оперативно пообещала выплатить компенсацию пострадавшим пользователям.
До этого кредитное приложение Seneca Finance стало жертвой аналогичного эксплойта, в результате чего было потеряно более 6 миллионов долларов. Эти инциденты свидетельствуют о постоянных проблемах, с которыми сталкиваются блокчейн-платформы, и о важности надежных мер безопасности.

Надежды на восстановление

Несмотря на значительные потери, команда Mozaic Finance не теряет оптимизма по поводу возвращения украденных средств. В сообщении в Discord от 15 марта они выразили уверенность, что судебный процесс будет способствовать возвращению средств, учитывая, что доходы от предполагаемого преступления были размещены на централизованной бирже.

Заключение

Взлом Mozaic Finance служит ярким напоминанием о рисках безопасности, связанных с децентрализованным финансированием, и о важности защиты приватных ключей. По мере развития индустрии блокчейн протоколы и платформы должны уделять первостепенное внимание надежным мерам безопасности для защиты средств пользователей и поддержания доверия к экосистеме.


Похожие статьи