- дата публікації
Контракт Huma Finance legacy V1 на Polygon став жертвою експлуатації на суму 101 400 USDC
- джерело
- сайт
- crypto.news
- відкрити джерело
Команда Huma Finance повідомила про вилучення близько $101,400 у $USDC через логічну помилку в старих контрактах V1 на платформі Polygon.
Зловмисник скористався недоліком у функції refreshAccount(), що дозволило обійти контроль доступу і вивести кошти як ніби він був схваленим позичальником.
Незважаючи на інцидент, команда запевнила, що жодні активи на актуальній платформі PayFi V2 та токен PST не постраждали.
На момент атаки Huma вже працювала над завершенням роботи своїх V1 ліквідних пулів і повністю призупинила всі залишкові контракти, щоб уникнути подальшого ризику.
Проект Huma 2.0 представляє собою повністю перероблену платформу з новою архітектурою і не має зв'язку з вразливими V1 контрактами.
Користувачам варто зазначити, що втрата стосувалася рівня протоколу, а активи в їхніх гаманцях залишаються в безпеці.
Інцидент ілюструє загрози в DeFi, пов'язані з вразливостями у застарілій логіці контрактів.