Projekt EasyFi zhakowany na ponad 80 milionów dolarów

EasyFi Network, projekt DeFi warstwy 2 zbudowany na Polygon Network padł ofiarą hakerów. Napastnikom udało się wyprowadzić z oficjalnego portfela środki o wartości kilkudziesięciu milionów dolarów. Założyciel i dyrektor generalny Ankitt Gaur przyznał na blogu, że hakerzy naruszyli klucze prywatne do konta admina EasyFi na MetaMask około 10:40 AM UTC w dniu 19 kwietnia. Wykorzystując klucz prywatny, hakerzy wydrenowali 6 milionów dolarów z puli płynności stablecoinów EasyFi. Dodatkowo ukradli 2,98 mln tokenów EASY wartych w momencie włamania 75 mln USD.

⚡URGENT ANNOUNCEMENT⚡

As mentioned earlier, users are requested NOT to interact with ANY of the contracts including $EASY token contract. Abstain from keeping any liquidity in DEXes. We are in process of implementing an EASY token Hard Fork! — @easyfi.network (@EasyfiNetwork) April 20, 2021

CEO Gaur dalej wyjaśnił, że hakerzy naruszyli rozszerzenie przeglądarki Metamask, włamując się do jego komputera.

Mój komputer został skompromitowany, a Metamask został zmodyfikowany z dysku.

Fundusze wydrenowane z puli płynności zostały wysłane do Ren Bridge na Ethereum, zamienione na 123 Bitcoinów i wysłane na ten adres. Skradzione tokeny EasyFi znajdują się na adresie Ethereum należącym do hakera. Komentatorzy w mediach społecznościowych skrytykowali EasyFi za używanie gorącego portfela MetaMask do zarządzania swoim smart kontraktem.

2/ Multiple issues here. First and most obvious, the poor security of the admin key. The team apparently thought that a hot wallet w/ 12-word seed phrase would be satisfactory since the computer it was on was only used for "official transfers". Obviously, that was a mistake. pic.twitter.com/ZTi777GxYl

— Chris Blec (@ChrisBlec) April 20, 2021

 To nie pierwszy raz

Incydent ten nie jest pierwszym przypadkiem, gdy projekt DeFi został okradziony przy użyciu portfela MetaMask. W grudniu 2020 r. hakerzy wykorzystali fałszywy popup MetaMask, aby wykraść 8 mln USD od założyciela Nexus Mutual. W obu przypadkach rozszerzenie MetaMask zostało zmodyfikowane poprzez dysk komputera. EasyFi poprosiła użytkowników, aby nie wchodzili w interakcje z jej kontraktami i wycofali całą płynność w różnych DEXach. Zespół planuje wdrożenie hard forka tokena EASY, aby odzyskać utracone fundusze. W międzyczasie giełdy zawiesiły wypłaty i depozyty tokenów EASY. Hack zaszkodził też wartości tokenów EASY, których cena spadła z ~25 do 16,82 USD.