ShadowFi har utnyttjats för $300K: Detaljer
- ShadowFi, ett integritetsfokuserat kryptoföretag, har utnyttjats och över $300K har gått förlorade på grund av incidenten. Hacket bekräftades också av PeckShield, ett blockchain-säkerhetsföretag.
- En angripare tömde ShadowFis kontrakt för likviditetspool och lämnade det med noll pengar. Det fanns en sårbarhet i SDF-tokenet.
Det decentraliserade finansiella betalningsnätverket ShadowFi stod nyligen inför en cyberattack, med en rapporterad förlust på $300 000.
ShadowFi bekräftade nyheten på Twitter och avslöjade att angriparen tömde sitt kontrakt om likviditetspool och tömde det till noll pengar. Det berömda blockkedjesäkerhetsföretaget PeckShield lät larmet om hacket. Den hävdade att protokollet utnyttjades på grund av sårbarheter i SDF-tokenet, vilket resulterade i en förlust på $300 000.
Peckshield tror att sårbarheten tillät vem som helst att bränna token utan tillstånd. Hackern, som fick namnet NeorderDAO av Peckshield, satte in de stulna medlen i nu sanktionerade Tornado Cash.
Ethereum-baserad kryptomixer Tornado Cash används flitigt av hackare och individer som vill dölja källan till medlen, vilket resulterar i tunga penningtvättsaktiviteter. Enligt det amerikanska finansdepartementets Office of Foreign Assets Control (OFAC) har systemet använts för att tvätta omkring $7 miljarder i kryptovalutor sedan 2019.
Med exploatören av ShadowFis senaste användning av kryptomixern ännu inte gripen, är Tornado fortfarande i drift trots förbudet. Innan han flyttade till Tornado bytte exploatören enligt uppgift ungefär 8,4 SDF-tokens mot 1078 BNB.
Å andra sidan visar ShadowFi att teamet är dedikerat till att arbeta mot en lösning som är till konsumenternas fördel. Enligt DeFi-protokollet uppmanas användarna att visa tålamod medan teamet undersöker problemet.
Öka antalet hacks i DeFi-utrymmet
Myndigheter och aktörer inom kryptoindustrin blir alltmer måltavlor för hackning på kryptovalutaplattformar. Den stigande frekvensen av hacks i sektorn har fått kryptogemenskapen på kant. KyberSwap var föremål för en attack den 1 september som orsakade över $265 000 i skadestånd. Företaget erkände hacket och erbjöd hackaren ett 10%-incitament för att återlämna de stulna medlen.
Federal Bureau of Investigation (FBI) utfärdade nyligen en ny varning som svar på det ökande antalet hackincidenter som riktar sig mot DeFi-utrymmet. Varningen säger att hackarna utnyttjar sårbarheter i de smarta kontrakten som styr plattformarna genom att använda tekniker som flashlånsattacker, sårbarheter för signaturverifiering och manipulering av kryptovalutapriser.