DeFi-проект в сети второго уровня на Arbitrum — Chibi Finance — предположительно, украл токены на $1 млн вскоре после запуска. Об этом сообщили аналитики по безопасности CertiK.
Разработчики проекта развернули вредоносный контракт, который позволил им украсть пользовательские средства из смарт-контрактов Chibi. Согласно ончейн-анализу, 555 ether (ETH) на общую сумму около $1 млн вывели из пулов ликвидности.
Команда Chibi Finance вывела токены, размещенные пользователями на своей платформе, и конвертировала их в ETH. После этого средства направили из сети Arbitrum в Ethereum и маршрутизировали через криптовалютный миксер Tornado Cash.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
После того, как из пулов ликвидности вывели деньги, соцсети Chibi Finance также стали неактивны. Аккаунты проекта в «Твиттере» и «Телеграме» перестали работать, а веб-сайт проекта chibi.finance больше недоступен.
Цена нативного токена проекта — CHIBI — обвалилась на 99,2%, до $0,01, в течение нескольких часов после инцидента. Днем ранее максимальная цена токена составляла $1,62.
Мошенничество команды Chibi Finance — еще один пример «вытягивания коврика» (или rug pull) в DeFi-сфере. В прошлом месяце разработчики проекта на Arbitrum — Swaprum — исчезли с почти $3 млн всего через несколько недель после того, как он был проверен аудитором CertiK. Позднее выяснилось, что команда проекта регулярно использовала Tornado Cash для отмывания денег. Сразу после инцидента Swaprum удалил все аккаунты в социальных сетях.
До этого, в апреле, децентрализованная биржа (DEX) Merlin закрылась после вывода средств пользователей на сумму $2 млн. Похищенную криптовалюту попытались продать на централизованных биржах, включая Binance. Представители Merlin подтвердили взлом, однако не стали уточнять, что именно позволило хакерам провернуть атаку. При этом участники сообщества подозревают в обмане самих разработчиков Merlin. Криптобиржа проходила аудит у фирмы CertiK, которая не выразила опасений по поводу надежности платформы.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
