ShadowFi został wykorzystany dla $300K: Szczegóły
- ShadowFi, skoncentrowana na prywatności firma kryptograficzna, została wykorzystana, a ponad $300K zostało utraconych w wyniku incydentu. Włamanie zostało również potwierdzone przez PeckShield, firmę zajmującą się bezpieczeństwem blockchain.
- Atakujący wyczerpał umowę puli płynności ShadowFi, pozostawiając ją z zerowymi środkami. W tokenie SDF była luka.
Zdecentralizowana sieć płatności finansowych ShadowFi niedawno stanęła w obliczu cyberataku, w którym zgłoszono stratę $300 000.
ShadowFi potwierdził wiadomość na Twitterze, ujawniając, że atakujący wyczerpał swoją umowę puli płynności, opróżniając ją do zera środków. Renomowana firma zajmująca się bezpieczeństwem blockchain PeckShield brzmiało alarm o włamaniu. Twierdził, że protokół został wykorzystany z powodu luk w tokenie SDF, co spowodowało utratę $300,000.
Peckshield uważa, że luka pozwoliła każdemu na spalenie tokena bez autoryzacji. Haker, który został nazwany NeorderDAO przez Peckshield, zdeponował skradzione środki w obecnie sankcjonowanej Tornado Cash.
Oparty na Ethereum mikser kryptograficzny Tornado Cash jest szeroko stosowany przez hakerów i osoby fizyczne, które chcą ukryć źródło środków, co prowadzi do ciężkich działań związanych z praniem pieniędzy. Według Biura Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych (OFAC), system był używany do prania około $7 miliardów kryptowalut od 2019 roku.
Ponieważ eksploatator ostatniego użycia miksera kryptograficznego przez ShadowFi nie został jeszcze zatrzymany, Tornado nadal działa pomimo zakazu. Przed przejściem do Tornado, exploiter podobno wymienił około 8,4 tokenów SDF na 1078 BNB.
Z drugiej strony ShadowFi pokazuje, że zespół jest oddany pracy nad rozwiązaniem, które jest korzystne dla konsumentów. Zgodnie z protokołem DeFi wymaga się, aby użytkownicy wykazywali cierpliwość podczas badania problemu przez zespół.
Wzrost w hackach w przestrzeni DeFi
Władze i gracze z branży kryptograficznej coraz częściej stają się celem hakowania na platformy kryptowalutowe. Rosnąca liczba włamań w sektorze powoduje, że społeczność kryptograficzna jest na krawędzi. KyberSwap był przedmiotem ataku 1 września, który spowodował ponad $265 000 szkód. Firma potwierdziła włamanie i zaoferowała hakerowi zachętę 10% za zwrot skradzionych środków.
Federalne Biuro Śledcze (FBI) wydało niedawno nowe ostrzeżenie w odpowiedzi na rosnącą liczbę incydentów hakerskich, których celem jest przestrzeń DeFi. W ostrzeżeniu stwierdzono, że hakerzy wykorzystują luki w inteligentnych kontraktach, które zarządzają platformami, wykorzystując techniki takie jak ataki na pożyczki flash, luki w weryfikacji podpisów i manipulowanie cenami kryptowalut.