Хакер атакував користувачів децентралізованої біржі Equalizer
14 травня зловмисник почав «викачувати» кошти трейдерів децентралізованої біржі (DEX) Equalizer. Злочинець вкрав 2353 EQUAL (~$20 000) і кілька інших токенів.
Команда проєкту рекомендувала не взаємодіяти з фронтендом сайту до закінчення розслідування.
Інцидент почався рано вранці з витоку 2500 токенів ліквідності SpookySwap (spLP). Жертва також позбулася інших своїх коштів.
Адреса хакера з’явилася в мережі 222 дні тому. Серед вкрадених монет:
- 2353 Equalizer (EQUAL);
- 510 579 FantomStarter (FS);
- 2 500 spLP;
- 6 млн AnyInu (AI);
- 985 565 ChillPill (CHILL);
- 50 000 WigoSwap (WIGO);
- 25 multiDEUS (DEUS).
Загальна сума збитків відносно невелика й оцінюється в кілька десятків тисяч доларів. Однак кошти користувачів DEX продовжують надходити хакеру.
Паралельно зловмисник створив підроблений обліковий запис Equalizer в X, де пропонувалося отримати компенсацію.
У Discord-каналі команда проєкту дала кілька порад користувачам, щоб зупинити подальшу втрату коштів:
«Якщо під час підключення до децентралізованих додатків вас попросять схвалити що-небудь, негайно припиніть використання цього сайту. […] Якщо вас попросять затвердити будь-який контракт, який невідомий або відсутній у наших документах, припиніть використовувати цей сайт».
Член спільноти під ніком 543 зазначив, що користувачі в безпеці, якщо вони «не взаємодіяли з веб-сайтами Equalizer» за кілька годин до інциденту. В іншому разі він рекомендував відкликати всі останні дозволи.
Команда біржі наразі «працює над відновленням основного веб-сайту». До вирішення проблеми в Equalizer порадили використовувати альтернативні дзеркала.
Раніше ончейн-дослідник ZachXBT повідомив про ймовірний злом криптовалютної біржі Rain, що базується в Бахрейні, на $14,8 млн.
Нагадаємо, у квітні торгова платформа FixedFloat зазнала другої з початку року атаки. Експерти оцінили суму збитків у $2,8 млн.