Request Finance opublikował raport dotyczący incydentu ataku

Jinse Finance poinformowało, że według raportu dotyczącego incydentu ataku na zintegrowaną platformę finansową Request Finance, tylko jeden użytkownik został dotknięty tym zdarzeniem. 10 września atakujący uzyskał dostęp do front-endu Request Finance i wstrzyknął polecenie autoryzacji do kontraktu, który wyglądał na identyczny (nazwa, adres, część interfejsu ABI, ostatnie aktywności). Podczas dokonywania płatności ofiara nie tylko przelała środki do prawidłowego kontraktu, ale także udzieliła temu kontraktowi nieograniczonego dostępu do USDC. Obecnie zespół wdrożył dodatkowe mechanizmy ochronne i środki monitorujące.