Jump to content
Sign in to follow this  
News Bot

Проект EasyFi потерял $6 млн в результате атаки хакеров

Recommended Posts

proekt_defi_easyfi_poteryal_6_mln_v_rezultate_ataki_khakerov.jpg

 

Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома.

Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы.

 

«Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур.

 

При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18.

 

 

Подробнее: https://bits.media/proekt-easyfi-poteryal-6-mln-v-rezultate-ataki-khakerov/

Share this post


Link to post
Share on other sites

Ну-ну.

Какие злые хакеры, прям вломились на домашний ноутбук святого человека Анкитт Гаура. Ай-яй-яй.

Ждали в засаде полгода, а потом - как выпрыгнули!

Как я обожаю эти сказки.

 

А потом, при изучении логов, выяснится, что всё и делалось с его ноутбука и подписано его цифровой подписью, как это обычно и бывает.

Ах, злые хакеры, что творят!

------------

По моему скромному мнению, все DeFi-проекты, сколько их ни на есть на свете, должны умереть. Это паразитическая плесень на теле крипты.

Не удивительно, что экзит-скамы там случаются чуть ли не ежемесячно.

Share this post


Link to post
Share on other sites
2 часа назад, Dmitrii Storm сказал:

Ну-ну.

Какие злые хакеры, прям вломились на домашний ноутбук святого человека Анкитт Гаура. Ай-яй-яй.

Ждали в засаде полгода, а потом - как выпрыгнули!

Как я обожаю эти сказки.

 

А потом, при изучении логов, выяснится, что всё и делалось с его ноутбука и подписано его цифровой подписью, как это обычно и бывает.

Ах, злые хакеры, что творят!

------------

По моему скромному мнению, все DeFi-проекты, сколько их ни на есть на свете, должны умереть. Это паразитическая плесень на теле крипты.

Не удивительно, что экзит-скамы там случаются чуть ли не ежемесячно.

Так ими прикрываются из покон веков и биржи и тп и все кто могут, так что это уже как обитель прикрытия священный для якобы честных людей 😄

Share this post


Link to post
Share on other sites
28 минут назад, cript2 сказал:

из покон веков

поконы веков ))))))))))))))

Share this post


Link to post
Share on other sites

Свежачок про этот взлом:

 

наивный чукосткий юноша, более известный как генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur),

хранил на своем ноутбуке мнемонические ключи от от кошелька MetaMask  в незашифрованном виде в текстовом файле на рабочем столе.

В этом его личном кошельке MetaMask хранилось примерно 30% всех денег этого DeFi-проекта, денег тысяч пользователей EasyFi.  Мультиподписи? Холодные и аппаратные кошельки? Нет, не слышали.

 

Полный доступ ко всем деньгам!!!!!

В результате кражи этого текстового файла с ключами MetaMask  проект из пространства децентрализованных финансов EasyFi лишился $6 млн в стейблкоинах и $53 млн в собственных токенах EASY - это 30% всех денег проекта.

 

Пользователи уже задают вопросы, почему отдельное устройство использовалось для хранения резервов проекта, тогда как обычно для этого применяют кошелек с мультиподписью. Некоторые отмечают, что такие меры безопасности неприемлемы даже для обычных держателей криптовалют, не говоря уже о протоколе с тысячами пользователей. Ключа администратора в данном случае оказалось достаточно, чтобы вывести всю ликвидность без каких-либо блокировок по времени.

 

Это пир духа!

Edited by Dmitrii Storm

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Новый проект: крипто-оплачиваемые молекулярные моделирования наряду с крипто-майнингом

      Всем привет! Хочу познакомить Вас со стартапом Neonious Biotech, расположенном в Германии, в городе Дюссельдорф. Наша миссия – построить крупнейшую сеть компьютеров, выполняющих моделирование молекулярной динамики, конкурирующих с дорогими суперкомпьютерами, которые созданы для медицинских исследований.    Суть в том, что мы строим сеть из людей, которые готовы были бы использовать наше программное обеспечение за долю от той суммы, что платят нам исследовательские группы. Смысл нашег

      in Программы для майнинга

    • Высоко прибыльный проект. Нужен партнер

      Решение пришло из существующего аналога, который стремительно набирает обороты. Суть идеи в создании своей криптовалюты по своему принципу работы, включающий в себя раскрутку, что уже облегчает её продвижение. Прибыль от этого колоссальная, учитывая наименьшие усилия в раскрутку и отсутствие дополнительных затрат.   Нужен человек, который готов в это вложится, а именно в создание криптовалюты и ее размещение на биржах, а также создание онлайн кошелька.   Почта: richrdjekins@g

      in Краудфандинг и Краудинвестинг

    • Научно популярный проект о приватных ключах, Биткоин форках

      Приватные Биткоин ключи это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. Таким образом можно перебирать все порядковые числа и получать адреса кошельков. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К т

      in Биткоин

    • Как внедрить оплату криптовалютой в проект?

      Добрый вечер, разработчики!Ситуация следующая.У меня есть пару проектов в интернете (продажа рекламы, продвижение и все в таком духе).В последнее время очень часто клиенты стали спрашивать о возможности оплаты криптовалютой.Отдельными платежами со ссылкой на кошелек проводил, но это неудобно, и возникла необходимость в целостной системе.В связи с этим вопросы:1) Распишите вкратце порядок внедрения системы криптовалютных платежей в свой проект, плз. Например, юзер выбрал нужный ему товар / услугу

      in Разработка

    • Проект DeFi Aave запускает программу майнинга ликвидности

      Руководство децентрализованного протокола для кредитования Aave сообщило, что поставщики ликвидности в пулах USDC, DAI, USDT, GUSD, ETH и WBTC будут получать вознаграждения в токенах stAAVE. Согласно принятому предложению Aave Improvement Proposal (AIP) 16, с 26 апреля поставщики ликвидности начнут получать вознаграждения. Каждый день между ними будет распределяться 2 200 токенов stAAVE. Браться они будут из резерва развития экосистемы AAVE Ecosystem Reserve, в котором сейчас хранится 2.9

      in Новости криптовалют

×
×
  • Create New...