Децентрализованный протокол Yearn Finance подвергся хакерской атаке, в результате которой было украдено $9 млн. Об этом сообщили аналитики работающей в области кибербезопасности блокчейн-компании PeckShield.
По их данным, хакеры воспользовались критической уязвимостью в смарт-контракте yETH, которая позволила осуществить неограниченную эмиссию токенов без предоставления соответствующего обеспечения. Затем злоумышленники обменяли искусственно созданные токены на активы пула в эфире, полностью опустошив его.
Для отмывания украденных средств хакеры использовали сервис Tornado Cash. Несколько вспомогательных смарт-контрактов, использованных в эксплойте, были запущены за несколько минут до инцидента и уничтожены после него, чтобы затруднить расследование, отметили эксперты.
В Yearn Finance подтвердили факт взлома, и сообщили, что проводят расследование, чтобы точно определить, как была реализована атака и были ли затронуты какие-либо другие активы.
Ранее независимый блокчейн-сыщик ZachXBT сообщил, что хакеры совершили атаку на платежный сервис GANA Payment, созданный на основе блокчейна Binance Smart Chain (BSC). Злоумышленники вывели криптоактивы на сумму более $3,1 млн.
Злоумышленники вывели около $1,1 млн из пула ликвидности пары токенов OLPC/LABUBU на платформе PancakeSwap V2,…
Бот для «сэндвич‑атак» в сети Эфириума JaredFromSubway, который с 2023 года изъял десятки миллионов долларов…
Крупный держатель биткоинов, так называемый кит, продал 800 BTC, зафиксировав убыток в размере $35,3 млн.…
Сооснователь компании Strategy Майкл Сэйлор (Michael Saylor) постарался публично защитить бизнес-модель своей компании — после…
30-летний специалист по ритейлу из российского Воронежа обратился в полицию и пожаловался на криптовалютных мошенников,…
Американский конгрессмен-республиканец Брайан Стейл (Bryan Steil), представляющий штат Висконсин, представил законопроект, запрещающий членам Конгресса и…