Spis treści
Zespół Furucombo poinformował, że atakujący włamał się na serwer proxy projektu DeFi.
Szkody wyniosły około 14 mln$ w tokenach Ethereum i ERC-20.
Furucombo zapewnia użytkownikom narzędzie, które pozwala im wizualnie łączyć łańcuchy transakcji z różnymi protokołami DeFi.
Haker użył fałszywego kontraktu proxy, przez co Furucombo zdecydował, że Aave v2 ma nową implementację. Umożliwiło to, podczas interakcji z tym protokołem DeFi, przesyłanie zatwierdzonych tokenów do dowolnego portfela.
Przedstawiono listę skradzionych aktywów.
Włamanie miało miejsce o godzinie 16:47 UTC. Zespół projektowy uważa, że naprawił lukę, ale ze względów bezpieczeństwa zalecił użytkownikom usunięcie zatwierdzenia tokena.
Furucombo obiecał powiadomić społeczność o dalszych działaniach.
Comments (No)