«Ломай меня полностью»: неизвестные хакеры взломали южнокорейскую криптобиржу GDAC. Это третий крупный взлом за последние несколько дней

XPOHOC

СМИ Хронос
Южнокорейская криптобиржа GDAC сообщила, что была взломана 9 апреля. Хакерам удалось вывести различные криптовалюты более чем на $14 млн (по курсам на момент взлома).

Украденные активы составили около 23% от общего объёма, хранившегося на платформе, говорится в объявлении. Взломщики атаковали кошелек GDAC: 60,8 BTC ($1,7 млн), 350,5 Ethereum ($630 тыс.), 10 млн Wemix ($12 млн) и 220 тыс. USDT были выведены на «неустановленные адреса».

GDAC заявила, что приостановила функции ввода и вывода средств, уведомила власти о взломе и работает над возвратом средств. Поскольку ведётся расследование, трудно определить, когда будет возобновлены депозиты и вывод средств, говорится в объявлении.

Несколько иная история произошла с децентрализованной криптобиржей SushiSwap. Ее пользователи потеряли (https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/) порядка 3,3 миллионов долларов.

Анализ данных показал, что затронуты были средства пользователей, совершавших транзакции на SushiSwap в течение последних четырёх дней. Взлом случился из-за ошибки в смарт-контракте «RouterProcessor2», на данный момент вышла официальная рекомендация для клиентов биржи, разработчики советуют отозвать все соответствующие разрешения.

Проблема кроется в том, что при одобрении данного контракта пользователи невольно разрешают злоумышленнику выводить свои токены без их согласия. Сам вектор атаки представляет из себя ошибку в механизме «одобрения» контракта, который, к слову, работает только в двух сетях — Polygon и Ethereum.

Также позавчера появились сообщения о взломе проекта DeFi Terraport Finance. Хакеры вывели около 9,5 млн TERRA, 15 млрд LUNC и 5,5 млн USTC. Сумма украденного составляет $4 млн.

Команда проекта заверила, что трудится над решением проблемы и защитой протокола: «В настоящее время мы работаем с членами сообщества и крупными биржами, чтобы обезопасить как можно больше активов и внести кошельки в черный список. Все средства отслеживались»,— объявили создатели проекта в Твиттере.

Больше новостей - в телеграм-канале
 
Сверху