Ambient Finance работает на базе единого смарт‑контракта в блокчейне Эфириума — такая архитектура, утверждают эксперты, создала уязвимость, позволившую злоумышленникам искусственно изменить баланс кошелька при перемещении криптовалюты через разные DeFi‑системы.
Сначала неизвестные перевели 50 эфиров стоимостью около $84 000 в недавно созданный подконтрольный хакерам смарт‑контракт. Затем средства поступили в Ambient Finance в качестве депозита. 50 эфира, таким образом, выступили своего рода «стартовым капиталом» эксплойта. Из-за уязвимости на выходе контракт злоумышленников получил около 83,72 ETH стоимостью примерно $140 700. То есть из Ambient Finance хакеры вывели больше, чем туда поступило срежств.
Далее эфиры были конвертированы в Wrapped Ether (WETH), токенизированную версию ETH, используемую в DeFi‑системах. После этого неизвестные разбилм сумму на более мелкие транзакции. Часть средств поступила в другой смарт‑контракт, а другая часть прошла через биржу Uniswap V4.
Потери крипторынка от атак хакеров составили в мае $68,3 млн. Это почти на 90% меньше, чем в апреле, когда ущерб превысил $650 млн, подсчитали специалисты по безопасности компании CertiK Крупнейшим инцидентом мая стал взлом кроссчейн-моста Verus Protocol. В результате атаки злоумышленники похитили около $11,5 млн. Второе место по объему потерь занял протокол THORChain, который в середине месяца лишился $10,1 млн.
