تم استغلال Skyward Finance، وهي منصة IDO تتيح التوزيع العادل للتونكات للمشاريع على بروتوكول NEAR، مقابل ١,١ مليون من توكنات NEAR، تقدر قيمتها بنحو ٣ ملايين دولار أمريكي في وقت كتابة المقالة.
تمت مشاركة الأخبار على تويتر من قبل وسيط مجتمع أورورا لابز، سانكيت نيكوادي، الذي ذكر أن الثغرة تمت ملاحظتها لأول مرة من قبل أحد أعضاء مجتمع بروتوكول NEAR، الذي يستخدم اسم الحساب @Nearscout.
The @skywardfinance was just exploited for ~1.1M $NEAR Tokens (Worth ~3M) .
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens (@sanket_naikwadi) November 2, 2022
Thnx to @NearScout for noticing the treasury drain, he pinged me asking if something is wrong with skyward... then we looked into contract txns and found out about the exploit and sus txns.
smol
وفقًا لسلسلة التغريدات حول الاستغلال، تم إخطار Ref finance - وهي منصة تمويل لامركزي متعددة الأغراض بقيادة المجتمع قائمة على بروتوكول NEAR - وفريق Skyward بالاستنزاف.
وبحسب ما ورد بدأ المستغل عملية الاستنزاف عن طريق شراء الكثير من توكنات Skyward على Ref Finance، ثم "استردها من خلال الخزانة على Skyward Finance".
وقد حذر Naikwadi حاملي توكن SKYWARD من استرداد أو تبديل التوكنات الخاصة بهم أينما كانوا، وعدم التعامل مع Skyward Finance، مضيفًا أن "المخترق قد سحب بالفعل توكنات NEAR إلى العديد من المحافظ المختلفة".
If you're a SKYWARD Token holder redeem/swap wherever you can and no longer interact with Skyward Finance.
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens (@sanket_naikwadi) November 2, 2022
Hacker has already withdrawn NEAR to lots of different wallets.
Huge shoutout again to @NearScout.
also, Shoutout to @pikespeak_ai , it helped a lot in identifying the txns
