Projekt EasyFi zhakowany na ponad 80 milionów dolarów
EasyFi Network, projekt DeFi warstwy 2 zbudowany na Polygon Network padł ofiarą hakerów. Napastnikom udało się wyprowadzić z oficjalnego portfela środki o wartości kilkudziesięciu milionów dolarów.
Założyciel i dyrektor generalny Ankitt Gaur przyznał na blogu, że hakerzy naruszyli klucze prywatne do konta admina EasyFi na MetaMask około 10:40 AM UTC w dniu 19 kwietnia. Wykorzystując klucz prywatny, hakerzy wydrenowali 6 milionów dolarów z puli płynności stablecoinów EasyFi. Dodatkowo ukradli 2,98 mln tokenów EASY wartych w momencie włamania 75 mln USD.
⚡URGENT ANNOUNCEMENT⚡
As mentioned earlier, users are requested NOT to interact with ANY of the contracts including $EASY token contract. Abstain from keeping any liquidity in DEXes.
We are in process of implementing an EASY token Hard Fork!
— @easyfi.network (@EasyfiNetwork) April 20, 2021
CEO Gaur dalej wyjaśnił, że hakerzy naruszyli rozszerzenie przeglądarki Metamask, włamując się do jego komputera.
Mój komputer został skompromitowany, a Metamask został zmodyfikowany z dysku.
Fundusze wydrenowane z puli płynności zostały wysłane do Ren Bridge na Ethereum, zamienione na 123 Bitcoinów i wysłane na ten adres. Skradzione tokeny EasyFi znajdują się na adresie Ethereum należącym do hakera.
Komentatorzy w mediach społecznościowych skrytykowali EasyFi za używanie gorącego portfela MetaMask do zarządzania swoim smart kontraktem.
2/ Multiple issues here.
First and most obvious, the poor security of the admin key.
The team apparently thought that a hot wallet w/ 12-word seed phrase would be satisfactory since the computer it was on was only used for “official transfers”.
Obviously, that was a mistake. pic.twitter.com/ZTi777GxYl
— Chris Blec (@ChrisBlec) April 20, 2021
To nie pierwszy raz
Incydent ten nie jest pierwszym przypadkiem, gdy projekt DeFi został okradziony przy użyciu portfela MetaMask. W grudniu 2020 r. hakerzy wykorzystali fałszywy popup MetaMask, aby wykraść 8 mln USD od założyciela Nexus Mutual. W obu przypadkach rozszerzenie MetaMask zostało zmodyfikowane poprzez dysk komputera.
EasyFi poprosiła użytkowników, aby nie wchodzili w interakcje z jej kontraktami i wycofali całą płynność w różnych DEXach. Zespół planuje wdrożenie hard forka tokena EASY, aby odzyskać utracone fundusze. W międzyczasie giełdy zawiesiły wypłaty i depozyty tokenów EASY. Hack zaszkodził też wartości tokenów EASY, których cena spadła z ~25 do 16,82 USD.
Aktualnie brak komentarzy.