ShadowFi использовался для $300K: подробности
- ShadowFi, криптофирма, ориентированная на конфиденциальность, была взломана, и из-за инцидента было потеряно более $300K. Взлом также подтвердил PeckShield, фирма, занимающаяся безопасностью блокчейна.
- Злоумышленник опустошил контракт пула ликвидности ShadowFi, оставив его без средств. В токене SDF обнаружена уязвимость.
Децентрализованная сеть финансовых платежей ShadowFi недавно столкнулась с кибератакой, в результате которой, как сообщается, был нанесен ущерб в размере $300 000.
ShadowFi подтвердил эту новость в Твиттере, сообщив, что злоумышленник опустошил свой контракт с пулом ликвидности, опустошив его до нуля. Известная компания по обеспечению безопасности блокчейнов PeckShield звучало тревога о взломе. Он утверждал, что протокол был использован из-за уязвимостей в токене SDF, что привело к потере $300 000.
Peckshield считает, что уязвимость позволяла сжечь токен без авторизации. Хакер, которого Peckshield назвал NeorderDAO, вложил украденные средства в ныне санкционированный Tornado Cash.
Криптомиксер Tornado Cash на базе Ethereum широко используется хакерами и частными лицами, которые хотят скрыть источник средств, что приводит к отмыванию денег. По данным Управления по контролю за иностранными активами Министерства финансов США (OFAC), с 2019 года система использовалась для отмывания около $7 миллиардов криптовалют.
Поскольку эксплуататор последнего использования криптомикшера ShadowFi еще не задержан, Tornado все еще работает, несмотря на запрет. Сообщается, что до перехода на Tornado эксплуататор обменял примерно 8,4 токена SDF на 1078 BNB.
С другой стороны, ShadowFi демонстрирует, что команда работает над решением, которое выгодно потребителям. Согласно протоколу DeFi, пользователям предлагается проявить терпение, пока команда исследует проблему.
Рост взломов в пространстве DeFi
Власти и игроки криптоиндустрии все чаще становятся объектами взлома криптовалютных платформ. Растущий уровень взломов в этом секторе беспокоит криптосообщество. KyberSwap стал объектом атаки 1 сентября, в результате которой был нанесен ущерб на сумму более $265 000. Компания признала взлом и предложила хакеру поощрение 10% за возврат украденных средств.
Федеральное бюро расследований (ФБР) недавно выпустило новое предупреждение в ответ на увеличение числа хакерских инцидентов, направленных на пространство DeFi. В предупреждении говорится, что хакеры используют уязвимости в смарт-контрактах, которые управляют платформами, используя такие методы, как атаки с использованием мгновенных кредитов, уязвимости проверки подписи и манипулирование ценами на криптовалюту.