Команда Furucombo сообщила, что злоумышленник скомпрометировал прокси-сервер DeFi-проекта, ущерб составил около $14 млн в Ethereum и токенах ERC-20.
http://dl4.joxi.net/drive/2021/02/28...d165aa1014.jpg
Furucombo предоставляет пользователям инструмент, который позволяет визуально комбинировать цепочки транзакций с различными DeFi-протоколами.
По словам исследователя The Block Игоря Игамбердиева, хакер использовал поддельный контракт, который заставил Furucombo решить, что Aave v2 имеет новую имплементацию. Это дало возможность при взаимодействии с этим DeFi-протоколом переводить одобренные токены на произвольный кошелек.
http://dl3.joxi.net/drive/2021/02/28...8dfc7df12b.jpg
Эксперт привел перечень украденных активов.
https://forklog.com/wp-content/uploa...med-file-1.jpg
Взлом произошел в 16:47 UTC. Команда проекта считает, что исправила уязвимость, но из соображений безопасности рекомендовала пользователям удалить одобрение токенов.
В Furucombo обещали уведомить сообщество о дальнейших предпринимаемых действиях.
Согласно данным Etherscan, хакер активно выводит похищенные активы, в том числе с помощью сервиса микширования Tornado Cash.
Ранее специалисты Crystal Blockchain отметили, что за последние 5 лет злоумышленники в 13 раз быстрее стали избавляться от украденных криптовалют, а миксеры превратились во второе по популярности направление для вывода.
Напомним, в середине февраля хакер вывел из DeFi-протокола Iron Bank (второй версии проекта Cream Finance) токены на общую сумму $37,5 млн.