Атаки на криптоплатформы теперь включают не только взлом, но и стратегию захвата.
Эксперт по блокчейну ZachXBT заявил, что за атакой на DeFi-проект Indexed Finance предположительно может стоять киберпреступник из Северной Кореи. По словам ZachXBT, преступник 18 ноября инициировал враждебное предложение, нацеленное на остатки Indexed Finance.
Ныне нефункционирующий децентрализованный протокол для пассивного управления портфелем на Ethereum (ETH) подвергся атаке в 2021 году, в результате которой было украдено $16 млн. Протокол Indexed Finance предлагает пользователям управление DeFi-портфелем аналогично биржевым фондам и индексам с активами под управлением.
Хакер предложил представителям Indexed Finance передать ему контроль над финансовыми резервами протокола, в которых находилось $36 000 в DAI и почти $48 000 в NDX, токене управления Indexed Finance на тот момент.
Члены сообщества, которые все еще держали токены NDX, отреагировали на предложение, используя свои токены для голосования против передачи управления. 413 000 человек проголосовали против принятия предложения, в то время как хакеру удалось набрать только 402 000 голосов за предложение. Хотя сообществу Indexed Finance удалось отразить атаку, цена NDX из-за инцидента упала почти на 14% до $0,01.
Как отметил ZachXBT, тот же злоумышленник также предпринял попытку взлома новостной платформы Relevant. Атака была направлена с учетной записи, адрес которой начинается с 0x9b9. Вероятным владельцем этого адреса является Алекс Чон, северокорейский ИТ-специалист, который был уволен как минимум с двух должностей за подозрительное поведение, связанное с хакерством. Кроме того, Алекс Чон несколько раз менял свое имя пользователя Github и в настоящее время использует никнейм «Holy Pengy».
На данный момент нет публичного заявления по инциденту, что делает неясным, удалось ли хакеру добиться успеха в своих усилиях.
В октябре 2021 года неизвестный злоумышленник вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Как утверждают разработчики, целью атаки стали два индекса — DEFI5 и CC10. Злоумышленник воспользовался уязвимостью ребалансировки пулов.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале