Filament DEX зазнала атаки на суму $572 тис. через маніпуляції в торговій книзі

Екосистема Filament DEX на базі Sei зазнала експлуатації на суму $572 тис.

Filament, децентралізована біржа, побудована на блокчейні Sei, стала мішенню великих самоексплуатаційних атак.

Згідно з заявою платформи після хакерської атаки, опублікованою в X, зловмисники скористалися системою біржового книги для крадіжки близько $572,000.

Експлуатація Filament DEX сталася між 12:00 та 4:00 за всесвітнім координаційним часом 6 квітня, під час якої зловмисники використовували великі замовлення та самоексплуатацію через декілька рахунків для маніпуляції цінами та виведення коштів. Перед інцидентом Filament утримувала близько $680,000 у депозитах користувачів.

6 квітня 2025 року о 12:00 за UTC Filament Finance зазнала цілеспрямованої атаки, що стосувалася несанкціонованих виведень коштів через маніпуляцію цінами на нашій біржовій книзі. Координована атака використала великі замовлення та механізми самоексплуатації через декілька акаунтів.

Невдовзі після виявлення порушення Filament призупинила всі التداولі та виведення коштів, щоб зупинити подальші втрати. Вони запустили повне розслідування, співпрацюючи з правоохоронними органами та експертами з безпеки блокчейнів для відстеження вкрадених коштів.

Зловмисники перемістили кошти через Symbiosis Bridge, потім в обмінники, переважно FixedFloat. Адреси гаманців та транзакції, пов`язані з інцидентом, були передані компетентним органам та експертам з криміналістики для допомоги у відновленні коштів.

Filament запропонувала зловмиснику винагороду у 10% від вкраденої суми, близько $57,000, якщо він поверне решту грошей. Пропозиція відкрита для переговорів, якщо зловмисник повністю співпрацює.

Співзасновник Filament, відомий лише під ім’ям Abhitej, також опублікував оновлення в X, зазначивши, що команда переглядає логи хвилина за хвилиною, працюючи з органами влади та готує план повернення залишків провайдерам ліквідності. Повний звіт буде надано незабаром, разом із процесом для постраждалих користувачів у COMB Pool платформи, щоб повернути частину своїх активів.

Протягом останніх 24 годин ми невтомно працювали над:

• Забезпеченням безпеки продукту та переглядом логів секунду за секундами для виявлення злочинних акторів.
• Співпрацею з юридичними органами та експертами з безпеки для відновлення коштів.
• Створенням чіткого плану дій для безпечного повернення коштів.

Ця атака додала до того, що вже стало найгіршим роком в історії для криптохаків. За даними звіту Immunefi за перший квартал 2025 року, лише в першому кварталі було вкрадено $1.64 мільярда. Протоколи DeFi втратили $106.8 мільйона в 38 інцидентах, тоді як централізовані платформи зазнали лише двох витоків, але з набагато більшими втратами, що в сумі склали $1.5 мільярда.

26 березня Hyperliquid (HYPE) зазнала втрати у $10.63 мільйона, також внаслідок інциденту самоексплуатації. Директор Oak Security, доктор Ян Філіп Фрітше нещодавно попереджав, що багато платформ DeFi піддаються ризику самознищувальної експлуатації через передбачувані збої в механіці торгівлі.

Читати далі:Втрати криптовалюти досягли $1.53 млрд у лютому, в результаті експлуатацій на Bybit, Infini та zkLend: Certik