У биржи Uniswap и лендинговой платформы Lendf.me было похищено $25 млн в криптовалюте.
Инцидент произошел в воскресенье, 19 апреля. Злоумышленник проэксплуатировал уязвимость в расширенном стандарте токенов ERC-777, известную как reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy attack позволяет атакующему множество раз запускать одну и ту же функцию и бесконечно выводить деньги до подтверждения или отклонения транзакции.
В совокупности с уязвимостью в контрактах Lendf.me и механизме обновления баланса счета пользователя imBTC позволил злоумышленнику успешно похитить криптовалюту на $25 млн.
По неосторожности преступник оставил след, позволяющий правоохранительным органам его вычислить, и теперь пытается договориться с администраторами Lendf.me.
Полиция уже начала расследование, поэтому грабитель решил вернуть средства в надежде на смягчение наказания.
