Как выяснило руководство платформы, бывший сотрудник воспользовался своим привилегированным положением для того, чтобы выводить средства клиентов.
Мошенник позаимствовал флэш-кредиты в токене Solana и на них приобретал активы до тех пор, пока они не достигли 100% по так называемой «кривой связывания». Благодаря этому он получил доступ к ликвидности для погашения финансовых обязательств.
Из общей суммы ликвидности на платформе бывший сотрудник вывел около $2 млн. Когда об этом стало известно, представители платформы тут же выпустили заявление, в котором пообещали компенсировать потери всем пользователям и перезапустили торговлю активами, дополнительно обнулив комиссионные сборы на следующую неделю.
Как установили эксперты, инцидент связан с компрометацией приватных ключей и пользователем запрещённой в России соцсети X под ником staccoverflow. Следует признать, что во многом в этом взломе виновато руководство платформы, которое уделяло недостаточно внимания вопросам информационной безопасности.
Хорошо, что хакер не вывел все активы на сумму в $45 млн. Вряд ли после этого компания смогла бы компенсировать потери клиентов.