Специалисты кибербезопасности RugDoc, заподозрили разработчиков DeFi-проекта Beetsfarm Finance в хищении более $120 000 в криптовалюте пользователей. Установить факт хищения, удалось благодаря использованию сканера, настроенного на поиск неверифицированных смарт-контрактов.
Верификация контракта позволяет убедиться, что скомпилированный код соответствует загруженному в блокчейн. Под давлением сообщества разработчики провели необходимую процедуру, после чего сканер RugDoc повторно проверил смарт-контракт.
«[Сканер] незамедлительно проверил его снова, контракт имел больше тревожных индикаторов, чем мы когда-либо видели», — отметила команда сервиса.
В RugDoc считают, что смарт-контакт Beetsfarm позволяет вносить и выводить средства на сторонние кошельки. После того, как пользователь одобрил взаимодействие с контрактом, любой желающий может инициировать транзакцию из его кошелька на адрес администрации проекта.