Трейдер потерял $25,8 млн из-за ошибки в адресе
Пользователь под псевдонимом qklpjeth потерял доступ к 7912 ezETH ($25,8 на момент написания), отправив их не на тот адрес.
По словам пострадавшего, 19 июня он случайно скопировал неправильные данные и отправил токены на смарт-контракт без возможности вывода. qklpjeth пытался решить проблему при участии разработчиков Renzo, которые могли бы обновить код и разблокировать средства, но те не смогли помочь, сославшись на «нормативные ограничения».
10 ноября пользователь обратился за помощью к сообществу, пообещав 10% от суммы (~$2,5 млн) в качестве награды за возврат средств.
Urgent Request for Help!
— 我有一个狗王梦 (@qklpjeth) November 10, 2024
To all skilled hackers and white hats out there: I’ve lost a significant sum of funds in a contract and urgently need help recovering it. If you can successfully retrieve the funds, I’ll immediately offer a 10% reward, which is approximately $2.5 million…
Один из комментаторов связал проблемы qklpjeth с недостатками стандарта ERC-20, которые оставались без внимания с 2017 года. Он отметил, что аналогичная транзакция с ETH просто выдала бы ошибку, но этот механизм не срабатывает с токенами.
I'm a hacker, not whitehat btw (https://t.co/g7nwrRVUBF)
— Dexaran (@Dexaran) November 11, 2024
You suffered because of a security issue in #ERC20 standard that I reported to @ethereum in 2017 and they didnt bother fixing it.
I already wrote a thread about that here:https://t.co/UIxuo5RA2S#ERC223
Директор по развитию платформы SPACE ID Харрисон Селецки назвал эту ситуацию «тревожным звонком» и призвал индустрию поработать над пользовательским опытом.
«Поразительно, что простые ошибки копирования по-прежнему обходятся людям в миллионы в криптовалюте», — прокомментировал эксперт.
Ранее неназванный трейдер упустил более $1,6 млн прибыли из-за поспешной продажи мем-токенов.