Трейдер потерял $25,8 млн из-за ошибки в адресе

Пользователь под псевдонимом qklpjeth потерял доступ к 7912 ezETH ($25,8 на момент написания), отправив их не на тот адрес.

По словам пострадавшего, 19 июня он случайно скопировал неправильные данные и отправил токены на смарт-контракт без возможности вывода. qklpjeth пытался решить проблему при участии разработчиков Renzo, которые могли бы обновить код и разблокировать средства, но те не смогли помочь, сославшись на «нормативные ограничения».10 ноября пользователь обратился за помощью к сообществу, пообещав 10% от суммы (~$2,5 млн) в качестве награды за возврат средств.

Urgent Request for Help!To all skilled hackers and white hats out there: I’ve lost a significant sum of funds in a contract and urgently need help recovering it. If you can successfully retrieve the funds, I’ll immediately offer a 10% reward, which is approximately $2.5 million…

Один из комментаторов связал проблемы qklpjeth с недостатками стандарта ERC-20, которые оставались без внимания с 2017 года. Он отметил, что аналогичная транзакция с ETH просто выдала бы ошибку, но этот механизм не срабатывает с токенами.

I'm a hacker, not whitehat btw (https://t.co/g7nwrRVUBF)You suffered because of a security issue in #ERC20 standard that I reported to @ethereum in 2017 and they didnt bother fixing it.I already wrote a thread about that here:https://t.co/UIxuo5RA2S#ERC223

Директор по развитию платформы SPACE ID Харрисон Селецки назвал эту ситуацию «тревожным звонком» и призвал индустрию поработать над пользовательским опытом.

Ранее неназванный трейдер упустил более $1,6 млн прибыли из-за поспешной продажи мем-токенов.