У DeFi-протокола EasyFi украли $6 млн. Вот как это вышло

Поделиться
СОДЕРЖАНИЕ
  • Хакеры взломали компьютер основателя протокола EasyFi

  • Злоумышленники вывели деньги из пулов ликвидности через MetaMask

  • Токен EASY подешевел на 50%

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов

Sponsored



Sponsored

Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн.

Взлом произошел в понедельник, 19 апреля. Его целью были мнемонические ключи и ключи админа. С их помощью злоумышленники получили доступ к средствам и похитили почти 3 млн токенов EASY.

Sponsored



Sponsored

По сообщению в твиттере команда  получила сообщение о крупных переводах из кошельков протокола.

«Мы получили подтверждение первоначальных отчетов о том, что хакеры целенаправленно взломали компьютер/MetaMask основателя, чтобы получить доступ к ключам администратора и осуществить хорошо спланированную атаку».

Целенаправленный взлом DeFi-протокола

Хакер получил доступ к существующей ликвидности в пулах протоколов в USD, DAI и USDT и вывел 2,98 млн токенов EASY на адрес своего кошелька.

Он также добавил, что смарт-контракты EasyFi не пострадали. Злоумышленники через удаленный доступ целенаправленно взломали личный компьютер Гаура.

«Машина не использовалась для повседневных операций, а только для переводов. Поэтому хакеру пришлось выждать подходящий момент для своей хорошо спланированной атаки».

Гаур заявил, что в большинстве случаев взлом MetaMask происходит через хищение закрытых ключей или паролей при помощи фишинговых атак. Однако в этом случае был взломан компьютер, и доступ к кошелькам осуществлялся непосредственно с жесткого диска.

По словам Гаура, злоумышленники еще не продали украденные токены из-за ограничений ликвидности. Он обещал выплатить взломщику вознаграждение в размере 1 млн долларов, если он вернет все монеты в полном объеме.

Этот инцидент подтверждает предположение, что DeFi-протоколы на самом деле не так уж децентрализованы, если «генеральный директор» по-прежнему владеет всеми ключами. Похожий случай произошел с основателем Nexus Mutual Хью Карпом в декабре 2020 года. Однако хакеры украли монеты на 8 млн долларов из его собственного кошелька, а не из протокола.

EasyFi — это протокол DeFi-кредитования второго уровня 2 на базе сети Polygon (ранее Matic). Он запустился на Binance Smart Chain в начале апреля и стал партнером PancakeSwap в рамках инициатив по доходному фермерству.

Курс EASY вышел в штопор

На момент выхода новостей нативный токен EasyFi подешевел почти на 50% упав с 26 до 13,50 долларов.

На момент написания статьи EASY частично отыграл позиции, скорректировавшись до $17,65.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Тэги

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний, таких как Profinance Service, Saxo Bank и Finance Magnates. Пишет о криптовалютах и блокчейне с 2017 года. Любит быть в курсе событий и иметь личное мнение обо всем, но при этом всегда старается придерживаться принципов объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Обсуждение криптовалют в нашей Telegram группе

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся