Пул ликвидности DFX Finance взломали на $4 млн вопреки аудиту

11 ноября 2022, 12:38 MSK
11 ноября 2022, 12:38 MSK
СОДЕРЖАНИЕ
  • DFX Finance взломали
  • Злоумышленник похитил около $4 млн в криптовалюте
  • Проект проходил аудит у неизвестной фирмы без контактных данных и портфолио
  • promo

Хакеры взломали пул ликвидности децентрализованного проекта DFX Finance, похитив из него около $4 млн в криптовалюте

Неизвестные взломали пул проекта DFX Finance под названием Curve, похитив из него стейблкоины USDC и альткоин XIDR на $4 млн. Взлом уже подтвердили разработчики проекта у себя в твиттере.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Источник: twitter.com

Согласно истории переводов, взломщик уже успел отмыть через миксер Tornado Cash бóльшую часть похищенной криптовалюты. Как полагают аналитики PeckShield, злоумышленник смог идентифицировать уязвимость повторного входа, когда выполняемая функция в смарт-контракте прерывается взломщиком через другой смарт-контракт.

При этом пользователи заметили, что DFX Finance проходил аудит у некой фирмы Pickax, у которой на веб-сайте указаны лишь основатели проекта без каких-либо контактных данных. При этом фирма также не смогла углядеть риск атаки повторного входа в своем аудите. Остается неясно, почему в DFX Finance решили провести аудит у Pickax.

Разработчики взломанного проекта призвали пользователей вывести активы из пула ликвидности Polygon. На момент написания материала в DFX Finance не сообщили о каких-либо планах по компенсации пользователей.

Читайте также: Как купить биткоин (BTC): 5 безопасных способов

В конце октября редакция писала, что ошибка функции миграции в смарт-контракте стоила криптовалютному проекту Team Finance $14,5 млн в криптовалюте. Команда Team Finance сообщила в у себя в твиттере, что злоумышленник воспользовался ошибочной функцией миграции с версии V2 на версию V3, которая ранее прошла аудит. Для взлома хакер использовал всего лишь 1,76 ETH (~$2140).

Команда Team Finance призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.