Зловмисник, який зламав DeFi-проєкт Indexed Finance у жовтні 2021 року, почав переказувати викрадені кошти на Tornado Cash. Серію транзакцій відстежили в Cyvers Alerts.
🚨ALERT🚨@ndxfi has faced a security breach on Oct 2021!
The attacker has started funneling over $4.5M through @TornadoCash since yesterday at https://t.co/XxF1IhsbfP
Attacker still hold more than $5M digital assets at different addresses!Want to secure your assets and prevent… https://t.co/YFs6ba83FB pic.twitter.com/vEtmw8T3tj
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 22, 2024
За оцінками фахівців, хакер продовжує утримувати понад $5 млн у цифрових активах на різних адресах.
15 жовтня зловмисник скористався вразливістю в механізмі ребалансування пулів ліквідності проєкту. Атака торкнулася двох індексних токенів — DEFI5 і CC10. Для її реалізації він скористався миттєвими позиками.
Пізніше команда заявила, що вирахувала хакера, який вкрав $16 млн.
Лендінг-протокол Radiant Capital, який раніше підтримував Binance Labs, зазнав атаки на суму понад $50 млн. Зловмисник дістав закриті ключі трьох з 11 підписів і змінив смартконтракти.