Кибератака на токен Feed Every Gorilla (FEG) обрушила его стоимость на 99%. Злоумышленник воспользовался уязвимостью в системе SmartBridge и вывел средства, распродав их в существующую ликвидность.
Команда FEG
https://x.com/FEGtoken/status/1873265905867866294?mx=2наличие «нерегулярных транзакций» и заявила о проведении расследования. По предварительным данным, проблема возникла из-за уязвимости в мосте Wormhole, который ранее проходил аудит. Эксперты Peckshield
https://x.com/peckshield/status/1873786831868756036причиной «проблему компоновки при интеграции с мостом».
Аналитики BlockSec
https://x.com/Phalcon_xyz/status/1873634026444968034, что механизм проверки адресов для регистрации вывода средств в системе SmartBridge был недостаточно защищён. Хакер создал вредоносное сообщение моста на одной цепочке, незаконно вывел крупные суммы FEG на другой, а затем обменял их на ликвидность. Такие действия повторялись на нескольких цепочках.
По
https://x.com/CyversAlerts/status/1873322518594900130Cyvers, злоумышленник заработал более $1 млн, извлекая прибыль с различных сетей: 96 ETH, 73 ETH и 712 BNB. Украденные средства киберпреступник перемешал в миксере Tornado Cash для сокрытия их происхождения.
Обрушение токена FEG (CoinGecko)
В соцсетях пользователи выразили
https://x.com/Mkeshavarz011/status/1873283439136588064и подозрения, включая версии об
https://x.com/Cryp2o_/status/1873441456826069477. Некоторые
https://x.com/top_gamertechs/status/1873407818901913904команду, отметив оперативную реакцию и реальную пользу проекта, при этом
https://x.com/top_gamertechs/status/1873501486795419802проблемы с безопасностью.
https://www.securitylab.ru/news/555216.php