Децентрализованная биржа MM.Finance взломана на $2 млн

Крупнейшая децентрализованная биржа на Cronos, MM. Finance, столкнулась с внешним эксплойтом, который позволил хакерам украсть у пользователей, токены CRO на сумму более 2 миллионов долларов. Атака произошла из-за уязвимости DNS, когда злоумышленник продолжил вставлять вредоносный контрактный адрес, который перенаправлял средства на его личный кошелек. Согласно сообщениям от MM.Finance, украденные средства были отправлены в Tornado Cash, протокол конфиденциальности на Ethereum, а затем переведены в OKX. MM. Finance дала злоумышленнику 48 часов на возврат 90% украденных средств, заявив, что свяжется с ФБР, если срок не будет соблюден. «Мы сопоставили адреса, которые потеряли средства во время атаки ранее, через данные в сети. Более 2 000 000 долларов будут компенсированы и возмещены», — написала компания в четверг утром. Согласно данным DeFi Llama, ликвидность остается в сильном положении с общей заблокированной стоимостью (TVL), 804 миллиона долларов.
Источник: acryptoinvest.news

kak-raz