Хакеры взломали пул ликвидности децентрализованного проекта DFX Finance, похитив из него около $4 млн в криптовалюте
Неизвестные взломали пул проекта DFX Finance под названием Curve, похитив из него стейблкоины USDC и альткоин XIDR на $4 млн. Взлом уже подтвердили разработчики проекта у себя в твиттере.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
- Источник: twitter.com
Согласно истории переводов, взломщик уже успел отмыть через миксер Tornado Cash бóльшую часть похищенной криптовалюты. Как полагают аналитики PeckShield, злоумышленник смог идентифицировать уязвимость повторного входа, когда выполняемая функция в смарт-контракте прерывается взломщиком через другой смарт-контракт.
При этом пользователи заметили, что DFX Finance проходил аудит у некой фирмы Pickax, у которой на веб-сайте указаны лишь основатели проекта без каких-либо контактных данных. При этом фирма также не смогла углядеть риск атаки повторного входа в своем аудите. Остается неясно, почему в DFX Finance решили провести аудит у Pickax.
Разработчики взломанного проекта призвали пользователей вывести активы из пула ликвидности Polygon. На момент написания материала в DFX Finance не сообщили о каких-либо планах по компенсации пользователей.
Читайте также: Как купить биткоин (BTC): 5 безопасных способов
В конце октября редакция писала, что ошибка функции миграции в смарт-контракте стоила криптовалютному проекту Team Finance $14,5 млн в криптовалюте. Команда Team Finance сообщила в у себя в твиттере, что злоумышленник воспользовался ошибочной функцией миграции с версии V2 на версию V3, которая ранее прошла аудит. Для взлома хакер использовал всего лишь 1,76 ETH (~$2140).
Команда Team Finance призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
