amzn_assoc_placement = "adunit0"; amzn_assoc_search_bar = "true"; amzn_assoc_tracking_id = "zoneclassifie-20"; amzn_assoc_ad_mode = "manual"; amzn_assoc_ad_type = "smart"; amzn_assoc_marketplace = "amazon"; amzn_assoc_region = "US"; amzn_assoc_title = "Zone Amazon Picks"; amzn_assoc_linkid = "d3f6b917bd73580d5f8c38b01615c334"; amzn_assoc_asins = "B07L4ZW3T8,B09CYMV75Y,B00004SWL0,B08F9JN2BK";

Forklog 2024-05-14 14:43:54

Хакер атаковал пользователей децентрализованной биржи Equalizer

14 мая злоумышленник начал «выкачивать» средства трейдеров децентрализованной биржи (DEX) Equalizer. Преступник украл 2353 EQUAL (~$20 000) и несколько других токенов. Please do not interact with https://t.co/pqN8aT6l2V front end at the moment. We are investigating and will report back.— Equalizer (@Equalizer0x) May 14, 2024 Команда проекта рекомендовала не взаимодействовать с фронтендом сайта до окончания расследования. Инцидент начался рано утром с утечки 2500 токенов ликвидности SpookySwap (spLP). Жертва также лишилась других своих средств. Адрес хакера появился в сети 222 дня назад. Среди украденных монет: 2353 Equalizer (EQUAL); 510 579 FantomStarter (FS); 2 500 spLP; 6 млн AnyInu (AI); 985 565 ChillPill (CHILL); 50 000 WigoSwap (WIGO); 25 multiDEUS (DEUS). Общая сумма ущерба относительно невелика и оценивается в несколько десятков тысяч долларов. Однако средства пользователей DEX продолжают поступать хакеру. Параллельно злоумышленник создал поддельную учетную запись Equalizer в X, где предлагалось получить компенсацию. В Discord-канале команда проекта дала несколько советов пользователям, чтобы остановить дальнейшую потерю средств: «Если при подключении к децентрализованным приложениям вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. […] Если вас попросят утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт». Член сообщества под ником 543 отметил, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer» за несколько часов до инцидента. В ином случае он рекомендовал отозвать все последние разрешения. Команда биржи в настоящее время «работает над восстановлением основного веб-сайта». До решения проблемы в Equalizer посоветовали использовать альтернативные зеркала. Don't use https://t.co/HpuDvYx5Sg for now. Please use these alternative Mirrors till thenhttps://t.co/4JEaLpOvu8 (Equalizer on Fantom)https://t.co/bvqpuk6VDu (Equalizer on Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms on Base & Fantom)Please…— Equalizer (@Equalizer0x) May 14, 2024 Ранее ончейн-исследователь ZachXBT сообщил о вероятном взломе базирующейся в Бахрейне криптовалютной биржи Rain на $14,8 млн. Напомним, в апреле торговая платформа FixedFloat подверглась второй с начала года атаке. Эксперты оценили сумму ущерба в $2,8 млн.