Projekt EasyFi zhakowany na ponad 80 milionów dolarów | Wiadomości | CrypS.

Projekt EasyFi zhakowany na ponad 80 milionów dolarów

Zerelik Maciej
Akropolis hack DeFi

EasyFi Network, projekt DeFi warstwy 2 zbudowany na Polygon Network padł ofiarą hakerów. Napastnikom udało się wyprowadzić z oficjalnego portfela środki o wartości kilkudziesięciu milionów dolarów.

Założyciel i dyrektor generalny Ankitt Gaur przyznał na blogu, że hakerzy naruszyli klucze prywatne do konta admina EasyFi na MetaMask około 10:40 AM UTC w dniu 19 kwietnia. Wykorzystując klucz prywatny, hakerzy wydrenowali 6 milionów dolarów z puli płynności stablecoinów EasyFi. Dodatkowo ukradli 2,98 mln tokenów EASY wartych w momencie włamania 75 mln USD.

CEO Gaur dalej wyjaśnił, że hakerzy naruszyli rozszerzenie przeglądarki Metamask, włamując się do jego komputera.

Mój komputer został skompromitowany, a Metamask został zmodyfikowany z dysku.

Fundusze wydrenowane z puli płynności zostały wysłane do Ren Bridge na Ethereum, zamienione na 123 Bitcoinów i wysłane na ten adres. Skradzione tokeny EasyFi znajdują się na adresie Ethereum należącym do hakera.

Komentatorzy w mediach społecznościowych skrytykowali EasyFi za używanie gorącego portfela MetaMask do zarządzania swoim smart kontraktem.

 To nie pierwszy raz

Incydent ten nie jest pierwszym przypadkiem, gdy projekt DeFi został okradziony przy użyciu portfela MetaMask. W grudniu 2020 r. hakerzy wykorzystali fałszywy popup MetaMask, aby wykraść 8 mln USD od założyciela Nexus Mutual. W obu przypadkach rozszerzenie MetaMask zostało zmodyfikowane poprzez dysk komputera.

EasyFi poprosiła użytkowników, aby nie wchodzili w interakcje z jej kontraktami i wycofali całą płynność w różnych DEXach. Zespół planuje wdrożenie hard forka tokena EASY, aby odzyskać utracone fundusze. W międzyczasie giełdy zawiesiły wypłaty i depozyty tokenów EASY. Hack zaszkodził też wartości tokenów EASY, których cena spadła z ~25 do 16,82 USD.

Akropolis hack DeFi