Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов
Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн.
Взлом произошел в понедельник, 19 апреля. Его целью были мнемонические ключи и ключи админа. С их помощью злоумышленники получили доступ к средствам и похитили почти 3 млн токенов EASY.
По сообщению в твиттере команда получила сообщение о крупных переводах из кошельков протокола.
«Мы получили подтверждение первоначальных отчетов о том, что хакеры целенаправленно взломали компьютер/MetaMask основателя, чтобы получить доступ к ключам администратора и осуществить хорошо спланированную атаку».
Целенаправленный взлом DeFi-протокола
Хакер получил доступ к существующей ликвидности в пулах протоколов в USD, DAI и USDT и вывел 2,98 млн токенов EASY на адрес своего кошелька.
Он также добавил, что смарт-контракты EasyFi не пострадали. Злоумышленники через удаленный доступ целенаправленно взломали личный компьютер Гаура.
«Машина не использовалась для повседневных операций, а только для переводов. Поэтому хакеру пришлось выждать подходящий момент для своей хорошо спланированной атаки».
Гаур заявил, что в большинстве случаев взлом MetaMask происходит через хищение закрытых ключей или паролей при помощи фишинговых атак. Однако в этом случае был взломан компьютер, и доступ к кошелькам осуществлялся непосредственно с жесткого диска.
По словам Гаура, злоумышленники еще не продали украденные токены из-за ограничений ликвидности. Он обещал выплатить взломщику вознаграждение в размере 1 млн долларов, если он вернет все монеты в полном объеме.
Этот инцидент подтверждает предположение, что DeFi-протоколы на самом деле не так уж децентрализованы, если «генеральный директор» по-прежнему владеет всеми ключами. Похожий случай произошел с основателем Nexus Mutual Хью Карпом в декабре 2020 года. Однако хакеры украли монеты на 8 млн долларов из его собственного кошелька, а не из протокола.
EasyFi — это протокол DeFi-кредитования второго уровня 2 на базе сети Polygon (ранее Matic). Он запустился на Binance Smart Chain в начале апреля и стал партнером PancakeSwap в рамках инициатив по доходному фермерству.
Курс EASY вышел в штопор
На момент выхода новостей нативный токен EasyFi подешевел почти на 50% упав с 26 до 13,50 долларов.
На момент написания статьи EASY частично отыграл позиции, скорректировавшись до $17,65.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
