В сообщении в блоге от 20 апреля основатель и генеральный директор протокола EasyFi DeFi Анкитт Гаур подробно описал атаку, которая привела к потере 6 миллионов долларов из его пулов ликвидности.
Взлом, произошедший 19 апреля, представлял собой целевую атаку, скомпрометировавшую административные и мнемонические ключи. Это позволило хакеру получить доступ к средствам и скрыться с почти 3 миллионами токенов EASY.
«Мы получили подтверждение первоначальных отчетов о целевой атаке на устройство основателя / MetaMask для доступа к ключам администратора и выполнения хорошо спланированного взлома».
Гаур заявил, что его первоначально предупредили о крупных транзакциях из кошельков протокола. Хакер получил доступ к действующей ликвидности в пулах протоколов в долларах США, DAI и USDT, чтобы перевести 2,98 миллиона токенов EASY на адрес своего кошелька.
Он добавил, что смарт-контракты EasyFi не были скомпрометированы. Это был целевой мнемонический взлом собственного компьютера Гаура с использованием запланированной удаленной атаки для доступа к MetaMask.
«Поскольку устройство не использовалось для повседневных операций, а исключительно в целях официальных переводов, хакер дождался подходящего момента, чтобы выполнить взлом хорошо спланированным образом».
Гаур заявил, что в большинстве случаев MetaMask атакует фишинговые секретные ключи или парольные фразы. Однако в этом случае компьютер был взломан, и доступ к кошелькам осуществлялся напрямую с жесткого диска.
Он добавил, что токены еще не были проданы из-за ограничений ликвидности. Гаур предложил вознаграждение в размере 1 миллиона долларов, если хакер полностью вернет деньги.
Этот инцидент подтверждает предположение, что протоколы DeFi на самом деле не децентрализованы, если «генеральный директор» по-прежнему владеет всеми ключами. Это похоже на взлом, направленный против основателя Nexus Mutual Хью Карпа в декабре 2020 года. Однако 8 миллионов долларов были изъяты из личного кошелька Карпа, а не из самого протокола.
EasyFi – это протокол кредитования DeFi уровня 2, разработанный для цифровых активов, работающих в сети Polygon (ранее Matic). Он был запущен на Binance Smart Chain в начале апреля и сотрудничал с PancakeSwap.