Трейдер втратив $25,8 млн через помилку в адресі
Користувач під псевдонімом qklpjeth втратив доступ до 7912 ezETH ($25,8 млн на момент написання), надіславши їх не на ту адресу.
За словами потерпілого, 19 червня він випадково скопіював неправильні дані та відправив токени на смартконтракт без можливості виведення. qklpjeth намагався розв’язати проблему за участю розробників Renzo, які могли б оновити код і розблокувати кошти, але ті не змогли допомогти, пославшись на «нормативні обмеження».
10 листопада користувач звернувся по допомогу до спільноти, пообіцявши 10% від суми (~$2,5 млн) як нагороду за повернення коштів.
Urgent Request for Help!
— 我有一个狗王梦 (@qklpjeth) November 10, 2024
To all skilled hackers and white hats out there: I’ve lost a significant sum of funds in a contract and urgently need help recovering it. If you can successfully retrieve the funds, I’ll immediately offer a 10% reward, which is approximately $2.5 million…
Один із коментаторів пов’язав проблеми qklpjeth з недоліками стандарту ERC-20, які залишалися поза увагою з 2017 року. Він зазначив, що аналогічна транзакція з ETH просто видала б помилку, але цей механізм не спрацьовує з токенами.
I'm a hacker, not whitehat btw (https://t.co/g7nwrRVUBF)
— Dexaran (@Dexaran) November 11, 2024
You suffered because of a security issue in #ERC20 standard that I reported to @ethereum in 2017 and they didnt bother fixing it.
I already wrote a thread about that here:https://t.co/UIxuo5RA2S#ERC223
Директор з розвитку платформи SPACE ID Харрісон Селецкі назвав цю ситуацію «тривожним дзвінком» і закликав індустрію попрацювати над користувацьким досвідом.
«Вражає, що прості помилки копіювання, як і раніше, обходяться людям у мільйони в криптовалюті», — прокоментував експерт.