14 февраля специалисты компании PeckShield зафиксировали несанкционированный вывод 4828 BNB (~$1,9 млн) из DeFi-протокола Titano Finance на базе Binance Smart Chain (BSC).
На фоне молчания команды проекта эксперты PeckShield, а также некоторые другие комментаторы заподозрили реализацию схемы rugpull.
#rugpulls PeckShield has detected @TitanoFinance is rugged: the owner sets the PrizeStrategy contract, which then drains about 4,828 BNB (~$1.9m)! The rugged funds were initially held in this wallet 0xad9217e427ed9df8a89e582601a8614fd4f74563 and then split into 24 addresses. pic.twitter.com/vrGbLLspGo
— PeckShieldAlert (@PeckShieldAlert) February 14, 2022Однако большинство пользователей не согласились с их выводами. Они отметили, что все смарт-контракты Titano Finance по-прежнему работают. Скомпрометированным оказался сервис Titano PLAY для стейкинга с элементами лотереи — еженедельно между его пользователями разыгрывается призовой фонд, который зависит от числа участников.
Через несколько часов после первоначального сообщения PeckShield представители Titano Finance подтвердили взлом контракта PLAY.
Hello Titans,
Titano PLAY was hacked today. Titano, DID NOT mint any tokens. The PLAY contract was compromised, by a malicious hacker who created more Titano Tickets.
Anyone involved in Titano PLAY will have their tokens fully returned.
https://t.co/sfrdi0ZcOq
Они назвали инцидент "обескураживающим", поскольку код протокола прошел "все проверки безопасности". Согласно закрепленному твиту, аудит в ноябре 2021 года провела компания Certik.
Команда приостановила работу сервиса PLAY на неопределенный срок до устранения всех уязвимостей. Пострадавшим пользователям проект пообещал полную компенсацию потерянных средств.
Представители Titano Finance также обратились через блог к хакеру:
"Во-первых, мы знаем, кто ты и где ты, и будем неустанно преследовать. Даем 24 часа, чтобы вернуть украденные средства без штрафных санкций. Если этого не произойдет, сделка отменяется".
В проекте сослались на широкие возможности сообщества, которое насчитывает 42 000 пользователей, и на поддержку всего DeFi-сектора.
"Поступи правильно и верни деньги, иначе никогда не сможешь спать спокойно", — заявила команда Titano Finance.
Нативный токен протокола TITANO в течение часа обвалился с $0,165 до $0,033 — приблизительно на 80%. На момент написания актив отыграл значительную часть падения и торгуется на уровне около $0,12.
Напомним, в январе хакеры вывели с лендинговой платформы Qubit Finance на базе BSC цифровые активы стоимостью около $80 млн.
После инцидента команда разработчиков, стоящая также за DeFi-протоколом Bunny Finance, анонсировала передачу управления проектами ДАО.