Furucombo подвергся атаке хакера. Ущерб оценивается в $14 млн

 

Представители DeFi-проекта Furucombo заявили, что мошенник взломал их прокси-сервер. Ущерб был оценен приблизительно в $14 млн в Ethereum и токенах ERC-20.

 

 

Furucombo предлагает пользователям технологию, с помощью которой можно визуально комбинировать цепочки транзакций с различными децентрализованными протоколами.

 

Эксперт издания The Block Игорь Игамбердиев сообщил, что взломщик загрузил поддельный смарт-контракт, который заставил Furucombo решить, что Aave v2 получил новую имплементацию, благодаря чему злоумышленник при взаимодействии с этим DeFi-протоколом смог переводить одобренные токены на произвольный кошелек.

 

 

Игамбердиев представил список украденных активов.

 

Данные: Twitter.

 

Атака произошла в 16:47 UTC. Представители проекта говорят, что устранили уязвимость, однако по соображениям безопасности посоветовали клиентам отключить функцию одобрения токенов.

 

Проект пообещал уведомить о последующих изменениях.

 

Etherscan сообщает, что хакер  продолжает активно выводить украденные средства, в том числе с помощью сервиса микширования Tornado Cash.

 

Напомним, эксперты Crystal Blockchain провели исследование, из результатов которого следует, что за последние 5 лет мошенники начали избавляться от украденных цифровых валют в 13 раз быстрее. Одним из наиболее популярных направлений для вывода среди хакеров являются миксеры.

 

Напомним, в середине этого месяца хакер вывел из DeFi-протокола Iron Bank (второй версии проекта Cream Finance) токены на общую сумму $37,5 млн.

 

Подписывайтесь на наш Telegram, чтобы быть в курсе всех новостей о блокчейне, биткоине, эфире, ICO и децентрализации.

 

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ