EasyFi взломали более чем на 80 миллионов долларов в ходе атаки MetaMask.
EasyFi взломали
Генеральный директор сказал, что хакеры скомпрометировали расширение браузера Metamask взломав его компьютер.
- Генеральный директор EasyFi заявил, что секретные ключи к учетной записи администратора проекта MetaMask были скомпрометированы.
- Используя скомпрометированный закрытый ключ, хакер высосал 6 миллионов долларов из стабильных пулов ликвидности монет EasyFi.
- Хакер дополнительно украл 2,98 миллиона ПРОСТЫХ токенов на сумму $75 млн. на момент взлома.
EasyFi Network, проект Layer-2 DeFi на Polygon Network сообщил, что неизвестный хакер украл десятки миллионов долларов из официального кошелька.
Кошелек администратора MetaMask скомпрометирован
Основатель и генеральный директор Ankitt Gaur признался в своем блоге, что хакер скомпрометировал секретные ключи к учетной записи администратора EasyFi MetaMask около 10:40 утра по Гринвичу 19 апреля.
«Мнемонические фразы/ключи администратора были скомпрометированы из MetaMask в ходе запланированной удаленной атаки, которая использовалась для слива ликвидности из протокола», — писал Гаур.
Используя скомпрометированный закрытый ключ хакер высосал 6 миллионов долларов из пулов ликвидности стейблкоинов EasyFi. Кроме того, на момент взлома они украли 2,98 миллиона ПРОСТЫХ токенов на сумму 75 миллионов долларов.
Генеральный директор Гаур объяснил, что хакеры взломали расширение браузера Metamask взломав его компьютер.
«Мой компьютер был взломан и MetaMask была изменена».
Средства выведенные из пулов ликвидности были отправлены в Ren Bridge на Ethereum конвертированы в 123 биткоина и отправлены на биткоин-адрес. Тем временем украденные токены EasyFi находятся по адресу Ethereum хакера.
Комментаторы в социальных сетях критиковали EasyFi за использование горячего кошелька MetaMask для управления своим смарт-контрактом.
Этот инцидент не первый случай когда примечательный проект DeFi был саботирован с помощью кошелька MetaMask.
В декабре 2020 года поддельное всплывающее окно MetaMask было использовано для того чтобы обмануть основателя Nexus Mutual и заставить его перевести хакеру более 8 миллионов долларов. В обоих случаях веб-расширение MetaMask было изменено с помощью диска.
EasyFi попросила пользователей не взаимодействовать с ее токеновыми контрактами и выводить всю ликвидность в различных дексах.
Команда планирует реализовать ЛЕГКИЙ хардфорк токенов для восстановления потерянных средств. Тем временем биржи на некоторое время приостановили вывод и пополнение ЛЕГКИХ токенов.
Взлом повредил стоимости ПРОСТЫХ токенов и цена упала с ~$ 25 до $ 16,82 на момент написания пости, согласно CoinGecko.
