Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома.
Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы.
«Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур.
При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18.
Этот взлом в очередной раз говорит о том, что «децентрализованный проекты» не всегда реально децентрализованные. У разработчиков и владельцев таких проектов часто остаются все ключи для полного доступа к токенам. В декабре 2020 года похожий случай произошел с основателем проекта Nexus Mutual Хью Карпом (Hugh Karp). Но тогда злоумышленники получили доступ только к личному кошельку Карпа.
В марте хакеры получили доступ к китайской децентрализованной бирже DODO и смогли украсть активы на $3.8 млн.