Как исследователь, имеющий опыт в области безопасности блокчейнов, я нахожу этот инцидент глубоко тревожным. Способность хакера вытягивать средства у пользователей через Equalizer DEX, оставаясь незамеченной в течение нескольких часов, является четким показателем уязвимостей, существующих на децентрализованных биржах.
14 мая хакер получил несанкционированный доступ к децентрализованной бирже (DEX) Equalizer и начал выводить средства пользователей из системы. Эта вредоносная активность была обнаружена после того, как команда Equaliz уведомила пользователей через твит о том, что им следует избегать использования внешнего интерфейса платформы.
На сегодняшний день неавторизованному лицу удалось перекачать примерно 2353 токена Equalizer (EQUAL) и ряд других типов из учетных записей различных пользователей. Несмотря на относительно небольшую стоимость украденных токенов, эти незаметные транзакции позволили хакеру постоянно выкачивать средства пользователей, не вызывая серьезных подозрений.
Адрес кошелька хакера используется уже более 222 дней и продолжает пополняться средствами, украденными у пользователей.
Примерно в 4:10 утра по всемирному координированному времени 14 мая произошла несанкционированная транзакция, в результате которой было украдено 2500 токенов ликвидности SpookySwap (spLP). Этот досадный инцидент вызвал цепную реакцию, приведшую к краже различных других токенов у пострадавших пользователей.
Общее количество токенов, израсходованных на данный момент, включает в себя:
- 2353 РАВНО по пяти транзакциям
- 510 579 FantomStarter (ФС)
- 2500 сплп
- 6 миллионов AnyInu (ИИ)
- 985 565 ChillPill (CHILL)
- 50 000 WigoSwap (WIGO)
- 25 мультиДЕУС (ДЕУС)
В результате цена EQUAL упала почти на 11% за день и составила около $8,90.
В результате неудачного поворота событий мошенник сфабриковал фальшивую учетную запись Equalizer X и объявил о предполагаемом процессе возврата средств пострадавшим сторонам.
Как исследователь, изучающий недавний инцидент с Equalizer DEX, я не могу однозначно подтвердить, что каждый токен был успешно удален с платформы. Команда Equalizer все еще активно работает над выяснением деталей этого эксплойта и сбором дополнительной информации.
Как член нашей исследовательской группы, я хотел бы поделиться некоторыми важными новостями. С помощью платформы Equalizer Discord мы рекомендовали пользователям предпринять активные действия, чтобы защитить свои средства и предотвратить любые потенциальные дальнейшие потери.
«Если при подключении к приложению [[Connect Wallet]] вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. Если децентрализованное приложение просит вас взаимодействовать с контрактом, с которым вы никогда раньше не взаимодействовали, прекратите использование этого сайта. Если он попросит вас утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
эквалайзер на Fantom, эквалайзер на Base, Equity и CL Farms как на Base, так и на Fantom».
— Equalizer (@Equalizer0x) 14 мая 2024 г.
«Участник «543» сообщества Discord для Equalizer объявил, что у людей, которые не посещали веб-сайты Equalizer в течение последних 6 часов, нет причин для беспокойства. Однако для тех, кто взаимодействовал с сайтами в течение этого периода времени, «543» попросил их аннулировать все разрешения, выданные в течение этого периода».
В настоящее время команда находится в процессе обновления основного сайта и просит пользователей временно воздержаться от доступа к нему.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Что такое шибариум и что это значит для сиба-ину?
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
- HUMBL выдал патент США на технологию блокчейн-платежей
- Прогноз курса доллара к шекелю на 2024
- Мошенничество с ботами MEV вызвало шумиху вокруг искусственного интеллекта, чтобы вернуться под новым именем, говорит SlowMist
2024-05-14 13:35