Закрыть

Протокол DeFi EasyFi сообщает о взломе и потере средств на сумму более 80 миллионов долларов

В закладки
Аудио
Протокол DeFi EasyFi сообщает о взломе и потере средств на сумму более 80 миллионов долларов

В сообщении в блоге от 20 апреля основатель и генеральный директор протокола EasyFi DeFi Анкитт Гаур подробно описал атаку, которая привела к потере 6 миллионов долларов из его пулов ликвидности.

Взлом, произошедший 19 апреля, представлял собой целевую атаку, скомпрометировавшую административные и мнемонические ключи. Это позволило хакеру получить доступ к средствам и скрыться с почти 3 миллионами токенов EASY.

«Мы получили подтверждение первоначальных отчетов о целевой атаке на устройство основателя / MetaMask для доступа к ключам администратора и выполнения хорошо спланированного взлома».

Гаур заявил, что его первоначально предупредили о крупных транзакциях из кошельков протокола. Хакер получил доступ к действующей ликвидности в пулах протоколов в долларах США, DAI и USDT, чтобы перевести 2,98 миллиона токенов EASY на адрес своего кошелька.

Он добавил, что смарт-контракты EasyFi не были скомпрометированы. Это был целевой мнемонический взлом собственного компьютера Гаура с использованием запланированной удаленной атаки для доступа к MetaMask.

«Поскольку устройство не использовалось для повседневных операций, а исключительно в целях официальных переводов, хакер дождался подходящего момента, чтобы выполнить взлом хорошо спланированным образом».

Гаур заявил, что в большинстве случаев MetaMask атакует фишинговые секретные ключи или парольные фразы. Однако в этом случае компьютер был взломан, и доступ к кошелькам осуществлялся напрямую с жесткого диска.

Он добавил, что токены еще не были проданы из-за ограничений ликвидности. Гаур предложил вознаграждение в размере 1 миллиона долларов, если хакер полностью вернет деньги.

Этот инцидент подтверждает предположение, что протоколы DeFi на самом деле не децентрализованы, если «генеральный директор» по-прежнему владеет всеми ключами. Это похоже на взлом, направленный против основателя Nexus Mutual Хью Карпа в декабре 2020 года. Однако 8 миллионов долларов были изъяты из личного кошелька Карпа, а не из самого протокола.

EasyFi – это протокол кредитования DeFi уровня 2, разработанный для цифровых активов, работающих в сети Polygon (ранее Matic). Он был запущен на Binance Smart Chain в начале апреля и сотрудничал с PancakeSwap.

Предыдущая статья Следующая статья
Комментарии: 0
Оставить комментарий
Сервис подписки в данный момент находится в завершающей стадии разработки. Регулярная отправка новостных материалов на Ваш email начнется в ближайшее время. Повторная подписка не потребуется.