Хакеры похитили у DeFi-проекта Furucombo $14 млн

Команда Furucombo сообщила, что злоумышленник скомпрометировал прокси-сервер DeFi-проекта, ущерб составил около $14 млн в Ethereum и токенах ERC-20.

Furucombo предоставляет пользователям инструмент, который позволяет визуально комбинировать цепочки транзакций с различными DeFi-протоколами.

По словам исследователя The Block Игоря Игамбердиева, хакер использовал поддельный контракт, который заставил Furucombo решить, что Aave v2 имеет новую имплементацию. Это дало возможность при взаимодействии с этим DeFi-протоколом переводить одобренные токены на произвольный кошелек.

Эксперт привел перечень украденных активов.

Данные: Twitter.

Взлом произошел в 16:47 UTC. Команда проекта считает, что исправила уязвимость, но из соображений безопасности рекомендовала пользователям удалить одобрение токенов.

В Furucombo обещали уведомить сообщество о дальнейших предпринимаемых действиях.

Согласно данным Etherscan, хакер активно выводит похищенные активы, в том числе с помощью сервиса микширования Tornado Cash.

Ранее специалисты Crystal Blockchain отметили, что за последние 5 лет злоумышленники в 13 раз быстрее стали избавляться от украденных криптовалют, а миксеры превратились во второе по популярности направление для вывода.

Источник: cryptocurrency.tech