Проект EasyFi растерял $6 млн в итоге атаки взломщиков — Bits Media

Создатель Николай Бондарчук Проект децентрализованных денег EasyFi подвергся атаке взломщиков, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома.

Как сказал в блоге основоположник и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и отлично спланированной. Хакеры 19 апреля получили удаленный доступ к компу Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основоположник выделил, что смарт-контракты проекта не скомпрометированы.

«Комп употреблялся довольно изредка и только для официальных переводов. Хакеры выждали подходящий момент и провели отлично спланированную атаку», ― написал Анкитт Гаур.

При всем этом хакеры не смогли стремительно реализовать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злодеям $1 млн в случае возврата украденных активов. Опосля возникновения инфы о взломе курс токена EASY свалился с $26 до $13.5, но позже несколько восстановился к $18.

Этот взлом в очередной раз гласит о том, что «децентрализованный проекты» не постоянно реально децентрализованные. У разрабов и хозяев таковых проектов нередко остаются все ключи для полного доступа к токенам. В декабре 2020 года схожий вариант произошел с основоположником проекта Nexus Mutual Хью Карпом (Hugh Karp). Но тогда злоумышленники получили доступ лишь к личному кошельку Карпа.

В марте хакеры получили доступ к китайской децентрализованной бирже DODO и смогли украсть активы на $3.8 млн.

Источник

Author: Zero