Projekt EasyFi zhakowany na ponad 80 milionów dolarów | Wiadomości | CrypS.

Projekt EasyFi zhakowany na ponad 80 milionów dolarów

Maciej Zerelik
Akropolis hack DeFi

EasyFi Network, projekt DeFi warstwy 2 zbudowany na Polygon Network padł ofiarą hakerów. Napastnikom udało się wyprowadzić z oficjalnego portfela środki o wartości kilkudziesięciu milionów dolarów.

Założyciel i dyrektor generalny Ankitt Gaur przyznał na blogu, że hakerzy naruszyli klucze prywatne do konta admina EasyFi na MetaMask około 10:40 AM UTC w dniu 19 kwietnia. Wykorzystując klucz prywatny, hakerzy wydrenowali 6 milionów dolarów z puli płynności stablecoinów EasyFi. Dodatkowo ukradli 2,98 mln tokenów EASY wartych w momencie włamania 75 mln USD.

CEO Gaur dalej wyjaśnił, że hakerzy naruszyli rozszerzenie przeglądarki Metamask, włamując się do jego komputera.

Mój komputer został skompromitowany, a Metamask został zmodyfikowany z dysku.

Fundusze wydrenowane z puli płynności zostały wysłane do Ren Bridge na Ethereum, zamienione na 123 Bitcoinów i wysłane na ten adres. Skradzione tokeny EasyFi znajdują się na adresie Ethereum należącym do hakera.

Komentatorzy w mediach społecznościowych skrytykowali EasyFi za używanie gorącego portfela MetaMask do zarządzania swoim smart kontraktem.

 To nie pierwszy raz

Incydent ten nie jest pierwszym przypadkiem, gdy projekt DeFi został okradziony przy użyciu portfela MetaMask. W grudniu 2020 r. hakerzy wykorzystali fałszywy popup MetaMask, aby wykraść 8 mln USD od założyciela Nexus Mutual. W obu przypadkach rozszerzenie MetaMask zostało zmodyfikowane poprzez dysk komputera.

EasyFi poprosiła użytkowników, aby nie wchodzili w interakcje z jej kontraktami i wycofali całą płynność w różnych DEXach. Zespół planuje wdrożenie hard forka tokena EASY, aby odzyskać utracone fundusze. W międzyczasie giełdy zawiesiły wypłaty i depozyty tokenów EASY. Hack zaszkodził też wartości tokenów EASY, których cena spadła z ~25 do 16,82 USD.

Akropolis hack DeFi
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.