Децентрализованный протокол и сервис по обмену токенов Furucombo пострадали от взлома, в результате которого было украдено более 15 миллионов долларов
Команда Furucombo сообщила об инциденте у себя в твиттере 27 февраля. Прокси-сервер Furucombo был атакован и взломан около 17.00 UTC. Компания подтвердила, что уязвимость исправлена и все компоненты деавторизованы.
Furucombo советует пользователям в качестве меры предосторожности отозвать авторизацию перевода токенов на сайте.
$15 млн украдено
Команда проекта в сообщении от 28 февраля подтвердила сумму украденных средств. Однако на бирже утверждают, что деньги пользователей в безопасности. Компания думает о том, как смягчить последствия взлома и обещает обнародовать план действий в ближайшее время. Четкие сроки не называются.
Один пользователь Furucombo заявил, что в результате взлома потерял USDT на сумму $197 000. Он поинтересовался, каким образом компания планирует возместить ему убытки. В ответ представители команды Furucombo ответили, что план смягчения последствий будет опубликован в свое время.
За минувший год десятки проектов, работающих в сегменте DeFi (децентрализованных финансов) стали жертвами взломов и эксплойтов. В частности, злоумышленники выводили деньги с DeFi-платформ через уязвимости в смарт-контрактах.
Безопасность остается проблемой для DeFi и DEX
Из списка проектов, пострадавших от хакеров, можно собрать целую книгу. Akropolis, например, стал жертвой хакера, укравшего из проекта 2 миллиона долларов. Это случилось, даже несмотря на множество аудитов, подтвердивших надежность сберегательных пулов.
В прошлом году проект Harvest Finance потерял цифровые активы на сумму 24 миллиона долларов. На популярной и хорошо известной децентрализованной бирже SushiSwap злоумышленник поживился на $103 000. Биржа утверждала, что злоумышленник всего лишь подобрал то, что плохо лежит, однако на самом деле он забрал прибыли других пользователей.
Читайте также: Крупнейшие взломы DeFi проектов 2020 года
Как бы там ни было, индустрии децентрализованных финансов и децентрализованных бирж еще предстоит пройти долгий путь, прежде чем удастся вывести безопасность на приемлемый уровень. Хакеры уже неплохо разбираются в принципах работы смарт-контрактов. Эти проекты должны нанимать лучших в бизнесе, чтобы предотвратить кражу клиентских средств.
Популярная образовательная DeFi-платформа, DeFi Prime, сообщила, что все клиенты могут воспользоваться функцией Revoke.Cash и отозвать переводы на адрес хакера.
Проблемы с безопасностью и взломы вредят криптовалютному пространству и сегменту децентрализованных финансов.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.