Kolejny projekt DeFi zheckowany – tym razem na 14 mln USD

28 lutego 2021 14:00

Autor: Redakcja

21 MARCA 2024 11:53

Furucombo, dApp pozwalający na łatwe tworzenie wieloetapowych transakcji do handlu i DeFi bez umiejętności kodowania, został właśnie zhackowany. Na ten moment, hakerowi udało się wyprowadzić ponad 14 milionów dolarów z funduszy użytkowników.

Haker naruszył smart kontrakt proxy, który umożliwił mu wypłatę tokenów ETH i ERC20.

Następnie haker rozpoczął przesyłanie środków do miksera Tornado Cash, aby zatrzeć ślady i wyprowadzić środki.

Obecnie na adresie hakera znajduje się ponad 4 560 ETH o wartości około 6,8 miliona dolarów oraz ponad 7 milionów dolarów w tokenach ERC20, w tym ponad 5,5 miliona DAI. Te zasoby nie obejmują środków, które zostały już wysłane do Tornado Cash.

Każdy, kto wchodził w interakcję z Furucombo proxy powinien odwołać zgodę na wypłatę środków ze swojego portfela za pomocą funkcji Revoke. Adresy kontraktów Furucombo do zweryfikowania:

0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

W ciągu ostatniego roku miało miejsce wiele hacków na protokoły DeFi. Przestrzeń ta dopiero się rodzi, ale całkowita wartość zablokowana w inteligentnych kontraktach DeFi wciąż rośnie, przekraczając obecnie 37 miliardów dolarów. Włamanie do sieci Furucombo jest kolejnym przypomnieniem dla użytkowników DeFi, aby poważnie zastanowić się nad bezpieczeństwem kontraktów.