10:39

Проект EasyFi потерял $6 млн в результате атаки хакеров

Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома. Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы. «Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур. При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18. Этот взлом в очередной раз говорит о том, что «децентрализованный проекты» не всегда реально децентрализованные. У разработчиков и владельцев таких проектов часто остаются все ключи для полного доступа к токенам. В декабре 2020 года похожий случай произошел с основателем проекта Nexus Mutual Хью Карпом (Hugh Karp). Но тогда злоумышленники получили доступ только к личному кошельку Карпа. В марте хакеры получили доступ к китайской децентрализованной бирже DODO и смогли украсть активы на $3.8 млн.

• 02:45 Ripple тратит $25 млн на поддержку крипто-дружественных политик