Пул ликвидности DFX Finance взломали на $4 млн вопреки аудиту

Неизвестные взломали пул проекта DFX Finance под названием Curve, похитив из него стейблкоины USDC и альткоин XIDR на $4 млн. Взлом уже подтвердили разработчики проекта у себя в твиттере.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Согласно истории переводов, взломщик уже успел отмыть через миксер Tornado Cash бóльшую часть похищенной криптовалюты. Как полагают аналитики PeckShield, злоумышленник смог идентифицировать уязвимость повторного входа, когда выполняемая функция в смарт-контракте прерывается взломщиком через другой смарт-контракт.

При этом пользователи заметили, что DFX Finance проходил аудит у некой фирмы Pickax, у которой на веб-сайте указаны лишь основатели проекта без каких-либо контактных данных. При этом фирма также не смогла углядеть риск атаки повторного входа в своем аудите. Остается неясно, почему в DFX Finance решили провести аудит у Pickax.

Разработчики взломанного проекта призвали пользователей вывести активы из пула ликвидности Polygon. На момент написания материала в DFX Finance не сообщили о каких-либо планах по компенсации пользователей.

Читайте также: Как купить биткоин (BTC): 5 безопасных способов

В конце октября редакция писала, что ошибка функции миграции в смарт-контракте стоила криптовалютному проекту Team Finance $14,5 млн в криптовалюте. Команда Team Finance сообщила в у себя в твиттере, что злоумышленник воспользовался ошибочной функцией миграции с версии V2 на версию V3, которая ранее прошла аудит. Для взлома хакер использовал всего лишь 1,76 ETH (~$2140).

Команда Team Finance призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале