Канадця звинуватили в крадіжці $65 млн у KyberSwap та Indexed Finance

Американський федеральний суд звинуватив канадця Андеана Меджедовича в шахрайстві, зломі, спробі вимагання та відмиванні грошей у зв’язку з крадіжками приблизно $65 млн у DeFi-проєктів KyberSwap і Indexed Finance.

У жовтні 2021 року обвинувачений імовірно скористався уразливістю в механізмі ребалансування в коді смартконтрактів Indexed Finance із застосуванням «сотень мільйонів доларів» у позикових активах. Так він нібито зміг скомпрометувати систему додавання нових токенів у пул і встановити «штучні ціни» на активи, щоб вкрасти близько $16,5 млн.

За словами розслідувачів, у випадку з KyberSwap у листопаді 2023 року Меджедович аналогічним чином скористався позиковими коштами для маніпуляції цінами в пулах ліквідності. Він нібито прорахував комбінації угод, що спровокували збій у роботі протоколу. Завдяки цьому хакеру вдалося вкрасти $48,8 млн користувачів із 77 пулів на шести блокчейнах.

Команда KyberSwap запропонувала зломнику повернути 90% коштів за винагороду в 10%. У відповідь хакер зажадав повного контролю над проєктом і його коштами в обмін на 50% видобутку.

Пізніше він спробував відмити вкрадені гроші через кросчейн-протоколи та криптоміксери.

Згідно з повідомленням Мін’юсту США, Меджедович залишається на волі. Його оголосили в розшук.

Нагадаємо, у січні розробники Ethereum-клієнта Geth виправили вразливість CVE-2025-24883, яка давала змогу зупиняти ноди за допомогою DoS-атак через шкідливі P2P-повідомлення.