Хакер Equalizer DEX сливает средства: пользователи предупреждены, расследование ведется

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь, имеющий опыт в области безопасности блокчейнов, я нахожу этот инцидент глубоко тревожным. Способность хакера вытягивать средства у пользователей через Equalizer DEX, оставаясь незамеченной в течение нескольких часов, является четким показателем уязвимостей, существующих на децентрализованных биржах.


14 мая хакер получил несанкционированный доступ к децентрализованной бирже (DEX) Equalizer и начал выводить средства пользователей из системы. Эта вредоносная активность была обнаружена после того, как команда Equaliz уведомила пользователей через твит о том, что им следует избегать использования внешнего интерфейса платформы.

На сегодняшний день неавторизованному лицу удалось перекачать примерно 2353 токена Equalizer (EQUAL) и ряд других типов из учетных записей различных пользователей. Несмотря на относительно небольшую стоимость украденных токенов, эти незаметные транзакции позволили хакеру постоянно выкачивать средства пользователей, не вызывая серьезных подозрений.

Хакер Equalizer DEX сливает средства: пользователи предупреждены, расследование ведется

Адрес кошелька хакера используется уже более 222 дней и продолжает пополняться средствами, украденными у пользователей.

Примерно в 4:10 утра по всемирному координированному времени 14 мая произошла несанкционированная транзакция, в результате которой было украдено 2500 токенов ликвидности SpookySwap (spLP). Этот досадный инцидент вызвал цепную реакцию, приведшую к краже различных других токенов у пострадавших пользователей.

Общее количество токенов, израсходованных на данный момент, включает в себя:

  • 2353 РАВНО по пяти транзакциям
  • 510 579 FantomStarter (ФС)
  • 2500 сплп
  • 6 миллионов AnyInu (ИИ)
  • 985 565 ChillPill (CHILL)
  • 50 000 WigoSwap (WIGO)
  • 25 мультиДЕУС (ДЕУС)

В результате цена EQUAL упала почти на 11% за день и составила около $8,90.

В результате неудачного поворота событий мошенник сфабриковал фальшивую учетную запись Equalizer X и объявил о предполагаемом процессе возврата средств пострадавшим сторонам.

Хакер Equalizer DEX сливает средства: пользователи предупреждены, расследование ведется

Как исследователь, изучающий недавний инцидент с Equalizer DEX, я не могу однозначно подтвердить, что каждый токен был успешно удален с платформы. Команда Equalizer все еще активно работает над выяснением деталей этого эксплойта и сбором дополнительной информации.

Как член нашей исследовательской группы, я хотел бы поделиться некоторыми важными новостями. С помощью платформы Equalizer Discord мы рекомендовали пользователям предпринять активные действия, чтобы защитить свои средства и предотвратить любые потенциальные дальнейшие потери.

«Если при подключении к приложению [[Connect Wallet]] вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. Если децентрализованное приложение просит вас взаимодействовать с контрактом, с которым вы никогда раньше не взаимодействовали, прекратите использование этого сайта. Если он попросит вас утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».

эквалайзер на Fantom, эквалайзер на Base, Equity и CL Farms как на Base, так и на Fantom».

— Equalizer (@Equalizer0x) 14 мая 2024 г.

«Участник «543» сообщества Discord для Equalizer объявил, что у людей, которые не посещали веб-сайты Equalizer в течение последних 6 часов, нет причин для беспокойства. Однако для тех, кто взаимодействовал с сайтами в течение этого периода времени, «543» попросил их аннулировать все разрешения, выданные в течение этого периода».

Хакер Equalizer DEX сливает средства: пользователи предупреждены, расследование ведется

В настоящее время команда находится в процессе обновления основного сайта и просит пользователей временно воздержаться от доступа к нему.

Смотрите также

2024-05-14 13:35