Проект DeFi Furucombo растерял $14 млн в итоге взлома

Создатель Николай Бондарчук Сервис Furucombo, позволяющий создавать и соединять воединыжды транзакции в разных протоколах DeFi, подвергся атаке. Злоумышленники похитили монеты ETH и разные токены на сумму наиболее $14 млн.

Судя по всему, атака была подобна взлому проекта Pickle Finance, произошедшему в ноябре 2020 года. Злоумышленники «околпачили» протокол Furucombo – они представили собственный смарт-контракт как новейшую версию проекта Aave. Потом хакеры начали опустошать кошельки юзеров, которые ранее вели взаимодействие с Furucombo, и предоставили протоколу права на воплощение транзакций.

«Завышенные привилегии означают, что вы сможете забрать средства хоть какого человека, работавшего с Furucombo», – отметил белоснежный взломщик и сооснователь DeFi Italy Эмилиано Бонасси (Emiliano Bonassi).

На страничке Furucombo в социальной сети Twitter возникло официальное доказательство взлома. Создатели сказали, что отозвали авторизацию у связанных с атакой компонент – это обязано приостановить взломщиков. Но для большей сохранности они призывают юзеров отозвать разрешения для смарт-контракта Furucombo.

Недавнешнее исследование компании Crystal Blockchain показало, что киберпреступники сейчас намного резвее скрывают похищенные криптоактивы. Если в 2015 году украденные средства могли оставаться без движения до 365 дней, то в 2020 году среднее время вывода 80% нелегально приобретенных криптоактивов составило около 28 дней. За 5 лет правонарушители научились выводить средства в 13 раз резвее.

Источник

Author: Zero