Хакер атакував користувачів децентралізованої біржі Equalizer

14 травня зловмисник почав «викачувати» кошти трейдерів децентралізованої біржі (DEX) Equalizer. Злочинець вкрав 2353 EQUAL (~$20 000) і кілька інших токенів.

Команда проєкту рекомендувала не взаємодіяти з фронтендом сайту до закінчення розслідування.

Інцидент почався рано вранці з витоку 2500 токенів ліквідності SpookySwap (spLP). Жертва також позбулася інших своїх коштів.

Адреса хакера з’явилася в мережі 222 дні тому. Серед вкрадених монет:

• 2353 Equalizer (EQUAL);
• 510 579 FantomStarter (FS);
• 2 500 spLP;
• 6 млн AnyInu (AI);
• 985 565 ChillPill (CHILL);
• 50 000 WigoSwap (WIGO);
• 25 multiDEUS (DEUS).

Загальна сума збитків відносно невелика й оцінюється в кілька десятків тисяч доларів. Однак кошти користувачів DEX продовжують надходити хакеру.

Паралельно зловмисник створив підроблений обліковий запис Equalizer в X, де пропонувалося отримати компенсацію.

У Discord-каналі команда проєкту дала кілька порад користувачам, щоб зупинити подальшу втрату коштів:

«Якщо під час підключення до децентралізованих додатків вас попросять схвалити що-небудь, негайно припиніть використання цього сайту. […] Якщо вас попросять затвердити будь-який контракт, який невідомий або відсутній у наших документах, припиніть використовувати цей сайт».

Член спільноти під ніком 543 зазначив, що користувачі в безпеці, якщо вони «не взаємодіяли з веб-сайтами Equalizer» за кілька годин до інциденту. В іншому разі він рекомендував відкликати всі останні дозволи.

Команда біржі наразі «працює над відновленням основного веб-сайту». До вирішення проблеми в Equalizer порадили використовувати альтернативні дзеркала.

Раніше ончейн-дослідник ZachXBT повідомив про ймовірний злом криптовалютної біржі Rain, що базується в Бахрейні, на $14,8 млн.

Нагадаємо, у квітні торгова платформа FixedFloat зазнала другої з початку року атаки. Експерти оцінили суму збитків у $2,8 млн.