С криптовалютной биржи FTX злоумышленники украли комиссию со сделок по токенам XEN. Сумма кражи составила 81 Ethereum – более $100 тыс.
Преступник использовал уязвимость в защите механизма снятия средств. Это стало возможным благодаря тому, что биржа ввела нулевую комиссию за вывод средств в монетах XEN, однако не обозначила лимиты на сумму газа для транзакций. Обычно лимит газа устанавливает максимальную величину комиссии, за пределы которой лучше не выходить для успешного проведения перевода.
Часть украденных активов хакер уже продал на децентрализованных платформах DoDo и Uniswap. Согласно данным исследователя блокчейна X-explore, уязвимость не устранена и вывод газа продолжается.
Источник: РБК