Смарт контракт украл средства в сети полигон, можно ли спасти?

[vdanya]

Нужна помощь, авторизировался на сайте zepe , сайт оказался мошенническим, после чего вывел с моего адреса токены amWETH, которые по сути являются эфиром заблокированным на лендинговом сервисе AAVE, причём смарт контракт выполнился с ошибкой, но средства всё равно ушли.

 

Хэш одной из транзакций: 0x89cc7d9a65952a69bb888e91b2467321a220306c5f968174c4a84b2aa608b209

 

Понимаю, что сам дурак, но я был уверен, что у меня залогинен второй кошелёк с пустым балансом поэтому по ошибке сделал approve контракту.

 

Надеюсь на малюсенький шанс, из за того, что при выполнении была некая ошибка, но почему то операция всё равно прошла успешна:

 Although one or more Error Occurred [execution reverted] Contract Execution Completed

 

Сумма ущерба около 500 т.р. по текущему курсу.

Изменено 16 сен 2021, 23:04 пользователем vdanya

[Helber]

@vdanya , можете обратиться по нику к Old Miner, хотя есть вероятность, что он и так заметит. Но если важна скорость,  то так получится быстрее.

[Old Miner]

8 часов назад, Helber сказал:

можете обратиться по нику к Old Miner

Я, если чо, не имею ни малейшего представления о принципах работы децентрализованных бирж, и обо всём том, что что стоит за словом DeFi. Для меня все эти пулы ликвидности, свопы и MEV-ы - темнейший лес.

 

8 часов назад, vdanya сказал:

Хэш одной из транзакций: 0x89cc7d9a65952a69bb888e91b2467321a220306c5f968174c4a84b2aa608b209

А в какой сети эта транзакция? А то в Эфирных эксплорерах она не ищется.

[vdanya]

23 минуты назад, Old Miner сказал:

Я, если чо, не имею ни малейшего представления о принципах работы децентрализованных бирж, и обо всём том, что что стоит за словом DeFi. Для меня все эти пулы ликвидности, свопы и MEV-ы - темнейший лес.

 

А в какой сети эта транзакция? А то в Эфирных эксплорерах она не ищется.

сеть полигон, сейчас скину прямую ссылку: https://polygonscan.com/tx/0x89cc7d9a65952a69bb888e91b2467321a220306c5f968174c4a84b2aa608b209#internal

 

Там смысл был в том, что делаешь approve контракта, при любом взаимодействии с любой биржей, этот approve позволяет смарт контракту использовать твои токены, не все, а только те для которых было дано разрешение. Так вот я по ошибке дал разрешение мошенническому сайту, т.к. думал, что даю это разрешение пустым кошельком, а оказалось, что я в метамаске забыл переключить его на активный, и дал разрешение кошельком с большим балансом.

 

Естественно смарт контракт вывел сразу, вначале 1.25 эфира (который лежал на AAVE виде их токенов), а затем ещё примерно 0,55-0,6 эфира, где то в течении получаса-часа.

 

Так как о транзакциях оповещений нет, я проворонил эти моменты вывода и закрыл доступ(де approve) мошенническому сайту спустя 1,5 суток, но было уже поздно.

 

Во всех транзакциях содержится некая ошибка, но почему то средства всё равно ушли.

 

Сам смарт контракт который тырит крипту: Contract Address 0x768285f286d1598c52185aa36d33bc7a8d5fc55b | PolygonScan

Вот скрин данных ошибок, но я так понял они не критичные (жёлтый цвет), в отличии от красных и поэтому транзакция всё равно производится.

 

Кошелёк куда ушли средства: Address 0xc4f72aafc32979516dfd4a3298e46a95497c019c | DeFi Portfolio Tracker | Dashboard to track ETH DeFi Account | DeBank

 

Они до сих пор там на том кошельке и он грабит уже других лопухов. Но естественно сделать уже ничего нельзя.

В возврате средств сервис AAVE мне отказал в виду своей децентрализованной (как я думаю) природе, либо в связи с нежеланием заморачиваться.

 

p.s. т.к. я не знал, как делать де approve то я по ошибке закрыл для мошеннического сайта(смарт контракта) доступ к чтению баланса, но не к расходованию средств. И на этом успокоился, а оказалось, что этого совсем не достаточно, надо было запретить именно взаимодействие смарт контракта с кошельком.

 

Изменено 17 сен 2021, 08:27 пользователем vdanya