Binance Square'de Shezmu Vault Exploited, Users Advised to Avoid DApp Interaction

Binance News · 2024-09-21T02:13:35.000Z

According to Foresight News, the leveraged yield protocol Shezmu has announced that one of its vaults has been exploited. Users are advised not to interact with its DApp until further notice. Shezmu has offered a 10% bounty of the exploited funds to the hacker if they return the funds within 24 hours. The protocol has also updated that it has recovered 282.18 ETH from a white hat bounty hunter. Additionally, Ancilia monitoring has reported that Shezmu (ShezETH) was attacked, potentially due to a key leak. An extra 9,900 ShezETH tokens were minted and exchanged for 332 ETH, valued at $880,000. The minter was granted the contract 17 days ago. Furthermore, ShezmuUSD was also compromised, though it is unclear if this is related to the Deployer key leak. The collateral contract lacks mint() protection, allowing anyone to mint collateral tokens.

Orijinali görüntüle

Shezmu Kasası İstismar Edildi, Kullanıcılara DApp Etkileşiminden Kaçınmaları Tavsiye Edildi

LIVE

Binance News

--・Doğrulanmış Binance resmi hesabı

Yapay Zeka Özeti

Shezmu Kasası istismar edildi, kullanıcıların potansiyel anahtar sızıntısı ve ekstra token basımı nedeniyle DApp etkileşiminden kaçınmaları önerildi.

Foresight News'e göre, kaldıraçlı getiri protokolü Shezmu, kasalarından birinin istismar edildiğini duyurdu. Kullanıcılara, başka bir duyuruya kadar DApp'iyle etkileşime girmemeleri tavsiye ediliyor. Shezmu, hacker'a, fonları 24 saat içinde iade etmeleri halinde istismar edilen fonların %10'unu ödül olarak vermeyi teklif etti. Protokol ayrıca, beyaz şapkalı bir ödül avcısından 282,18 ETH kurtardığını da güncelledi.
Ek olarak, Ancilia izleme, Shezmu'nun (ShezETH) muhtemelen bir anahtar sızıntısı nedeniyle saldırıya uğradığını bildirdi. Ekstra 9.900 ShezETH tokeni basıldı ve 880.000$ değerinde 332 ETH ile değiştirildi. Minter'a sözleşme 17 gün önce verildi. Dahası, ShezmuUSD de tehlikeye atıldı, ancak bunun Deployer anahtar sızıntısıyla ilgili olup olmadığı belirsiz. Teminat sözleşmesinde mint() koruması yok, bu da herkesin teminat tokenleri basmasına izin veriyor.

Sorumluluk Reddi: Üçüncü tarafların görüşlerini/fikirlerini içerir. Yatırım tavsiyesi değildir. Sponsorlu içerikler içerebilir. Hüküm ve Koşullar'a bakın.

Yanıtlar 2

En Son Haberler

Öne Çıkan Makaleler