Хакер обрушил токен FEG на 99%

Кибератака на токен Feed Every Gorilla (FEG) обрушила его стоимость на 99%. Злоумышленник воспользовался уязвимостью в системе SmartBridge и вывел средства, распродав их в существующую ликвидность.

Команда FEG признала наличие «нерегулярных транзакций» и заявила о проведении расследования. По предварительным данным, проблема возникла из-за уязвимости в мосте Wormhole, который ранее проходил аудит. Эксперты Peckshield назвали причиной «проблему компоновки при интеграции с мостом».

Аналитики BlockSec обнаружили, что механизм проверки адресов для регистрации вывода средств в системе SmartBridge был недостаточно защищён. Хакер создал вредоносное сообщение моста на одной цепочке, незаконно вывел крупные суммы FEG на другой, а затем обменял их на ликвидность. Такие действия повторялись на нескольких цепочках.

По данным Cyvers, злоумышленник заработал более $1 млн, извлекая прибыль с различных сетей: 96 ETH, 73 ETH и 712 BNB. Украденные средства киберпреступник перемешал в миксере Tornado Cash для сокрытия их происхождения.

Обрушение токена FEG (CoinGecko)

В соцсетях пользователи выразили разочарование и подозрения, включая версии об инсайдерской атаке. Некоторые поддержали команду, отметив оперативную реакцию и реальную пользу проекта, при этом игнорируя проблемы с безопасностью.