Хакер атакував користувачів децентралізованої біржі Equalizer

Хакер атакував користувачів децентралізованої біржі Equalizer - INFBusiness

14 травня зловмисник почав «викачувати» кошти трейдерів децентралізованої біржі (DEX) Equalizer. Злочинець вкрав 2353 EQUAL (~$20 000) і кілька інших токенів.

Команда проєкту рекомендувала не взаємодіяти з фронтендом сайту до закінчення розслідування.

Інцидент почався рано вранці з витоку 2500 токенів ліквідності SpookySwap (spLP). Жертва також позбулася інших своїх коштів.

Адреса хакера з’явилася в мережі 222 дні тому. Серед вкрадених монет:

  • 2353 Equalizer (EQUAL);
  • 510 579 FantomStarter (FS);
  • 2 500 spLP;
  • 6 млн AnyInu (AI);
  • 985 565 ChillPill (CHILL);
  • 50 000 WigoSwap (WIGO);
  • 25 multiDEUS (DEUS).

Загальна сума збитків відносно невелика й оцінюється в кілька десятків тисяч доларів. Однак кошти користувачів DEX продовжують надходити хакеру.

Паралельно зловмисник створив підроблений обліковий запис Equalizer в X, де пропонувалося отримати компенсацію.

У Discord-каналі команда проєкту дала кілька порад користувачам, щоб зупинити подальшу втрату коштів:

«Якщо під час підключення до децентралізованих додатків вас попросять схвалити що-небудь, негайно припиніть використання цього сайту. […] Якщо вас попросять затвердити будь-який контракт, який невідомий або відсутній у наших документах, припиніть використовувати цей сайт».

Член спільноти під ніком 543 зазначив, що користувачі в безпеці, якщо вони «не взаємодіяли з веб-сайтами Equalizer» за кілька годин до інциденту. В іншому разі він рекомендував відкликати всі останні дозволи.

Команда біржі наразі «працює над відновленням основного веб-сайту». До вирішення проблеми в Equalizer порадили використовувати альтернативні дзеркала.

Раніше ончейн-дослідник ZachXBT повідомив про ймовірний злом криптовалютної біржі Rain, що базується в Бахрейні, на $14,8 млн.

Нагадаємо, у квітні торгова платформа FixedFloat зазнала другої з початку року атаки. Експерти оцінили суму збитків у $2,8 млн.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *