Проект EasyFi потерял $6 млн в результате атаки хакеров

[News Bot 65]

 

Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома.

Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы.

 

«Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур.

 

При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18.

 

 

Подробнее: https://bits.media/proekt-easyfi-poteryal-6-mln-v-rezultate-ataki-khakerov/

[Dmitrii Storm 1349]

Ну-ну.

Какие злые хакеры, прям вломились на домашний ноутбук святого человека Анкитт Гаура. Ай-яй-яй.

Ждали в засаде полгода, а потом - как выпрыгнули!

Как я обожаю эти сказки.

 

А потом, при изучении логов, выяснится, что всё и делалось с его ноутбука и подписано его цифровой подписью, как это обычно и бывает.

Ах, злые хакеры, что творят!

------------

По моему скромному мнению, все DeFi-проекты, сколько их ни на есть на свете, должны умереть. Это паразитическая плесень на теле крипты.

Не удивительно, что экзит-скамы там случаются чуть ли не ежемесячно.

[cript2 58]

2 часа назад, Dmitrii Storm сказал:

Ну-ну.

Какие злые хакеры, прям вломились на домашний ноутбук святого человека Анкитт Гаура. Ай-яй-яй.

Ждали в засаде полгода, а потом - как выпрыгнули!

Как я обожаю эти сказки.

 

А потом, при изучении логов, выяснится, что всё и делалось с его ноутбука и подписано его цифровой подписью, как это обычно и бывает.

Ах, злые хакеры, что творят!

------------

По моему скромному мнению, все DeFi-проекты, сколько их ни на есть на свете, должны умереть. Это паразитическая плесень на теле крипты.

Не удивительно, что экзит-скамы там случаются чуть ли не ежемесячно.

Так ими прикрываются из покон веков и биржи и тп и все кто могут, так что это уже как обитель прикрытия священный для якобы честных людей 😄

[Dmitrii Storm 1349]

Так, навскидку, 2020 и 2021 год:

 

DeFi-проект Harvest Finance потерял $34 млн в результате атаки хакеров

 

DeFi-проект Akropolis потерял $2 млн в результате хакерской атаки

 

Проект Value DeFi потерял $5,4 млн из-за эксплойта

 

DeFi-проект TurtleDex на блокчейне Binance украл у инвесторов $2,5 млн

 

Токен DeFi-проекта ForceDAO обвалился на 90% из-за атаки хакеров

 

DeFi-платформа Furucombo подверглась хакерской атаке, украдено $15 млн

 

Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance

 

Хакер вывел $2,8 млн из пула DeFi-проекта yEarn.Finance

 

Хакеры такие хакеры.

[rammendo 2641]

28 минут назад, cript2 сказал:

из покон веков

поконы веков ))))))))))))))

[Dmitrii Storm 1349]

Свежачок про этот взлом:

 

наивный чукосткий юноша, более известный как генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur),

хранил на своем ноутбуке мнемонические ключи от от кошелька MetaMask  в незашифрованном виде в текстовом файле на рабочем столе.

В этом его личном кошельке MetaMask хранилось примерно 30% всех денег этого DeFi-проекта, денег тысяч пользователей EasyFi.  Мультиподписи? Холодные и аппаратные кошельки? Нет, не слышали.

 

Полный доступ ко всем деньгам!!!!!

В результате кражи этого текстового файла с ключами MetaMask  проект из пространства децентрализованных финансов EasyFi лишился $6 млн в стейблкоинах и $53 млн в собственных токенах EASY - это 30% всех денег проекта.

 

Пользователи уже задают вопросы, почему отдельное устройство использовалось для хранения резервов проекта, тогда как обычно для этого применяют кошелек с мультиподписью. Некоторые отмечают, что такие меры безопасности неприемлемы даже для обычных держателей криптовалют, не говоря уже о протоколе с тысячами пользователей. Ключа администратора в данном случае оказалось достаточно, чтобы вывести всю ликвидность без каких-либо блокировок по времени.

 

Это пир духа!

Edited 21 Apr 2021, 07:51 by Dmitrii Storm