Kolejny projekt DeFi zheckowany - tym razem na 14 mln USD | Wiadomości | CrypS.

Kolejny projekt DeFi zheckowany – tym razem na 14 mln USD

Maciej Zerelik
furucombo

Furucombo, dApp pozwalający na łatwe tworzenie wieloetapowych transakcji do handlu i DeFi bez umiejętności kodowania, został właśnie zhackowany. Na ten moment, hakerowi udało się wyprowadzić ponad 14 milionów dolarów z funduszy użytkowników.

Haker naruszył smart kontrakt proxy, który umożliwił mu wypłatę tokenów ETH i ERC20.

hack

Następnie haker rozpoczął przesyłanie środków do miksera Tornado Cash, aby zatrzeć ślady i wyprowadzić środki.

potwierdzenie transakcji hack

Obecnie na adresie hakera znajduje się ponad 4 560 ETH o wartości około 6,8 miliona dolarów oraz ponad 7 milionów dolarów w tokenach ERC20, w tym ponad 5,5 miliona DAI. Te zasoby nie obejmują środków, które zostały już wysłane do Tornado Cash.

Każdy, kto wchodził w interakcję z Furucombo proxy powinien odwołać zgodę na wypłatę środków ze swojego portfela za pomocą funkcji Revoke. Adresy kontraktów Furucombo do zweryfikowania:

  • 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
  • 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

W ciągu ostatniego roku miało miejsce wiele hacków na protokoły DeFi. Przestrzeń ta dopiero się rodzi, ale całkowita wartość zablokowana w inteligentnych kontraktach DeFi wciąż rośnie, przekraczając obecnie 37 miliardów dolarów. Włamanie do sieci Furucombo jest kolejnym przypomnieniem dla użytkowników DeFi, aby poważnie zastanowić się nad bezpieczeństwem kontraktów.

furucombo
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.