" Layerswap — мост между централизованными криптобиржами и блокчейнами второго уровня — восстановил доступ к своему домену после непродолжительного взлома, унесшего около 100 000 долларов пользовательских средств.
20 марта около 19:40 по всемирному координированному времени домен Layerswap.io был скомпрометирован, и пользователи, пытавшиеся получить доступ к сервису, были перенаправлены на фишинговый сайт. Несколько мгновений спустя хакер попытался сбросить настройки учетной записи Layerswap на X, что полностью заблокировало доступ разработчиков к учетной записи социальной сети.
По данным Layerswap, вялое вмешательство регистратора доменов GoDaddy позволило хакеру дольше сохранять контроль над доменом. Около 23:07 по всемирному координированному времени LayerSwap восстановил возможность войти в свою учетную запись GoDaddy и сбросить изменения, внесенные хакером.
«Чтобы понять, как произошла утечка, мы обратились в службу поддержки GoDaddy за разъяснениями, но остались без конкретных ответов. Мы согласились получить подробный отчет по электронной почте, которым планируем поделиться с нашим сообществом для обеспечения прозрачности», – заявили разработчики Layerswap.
Сложная фишинговая афера против Layerswap позволила украсть криптоактивы примерно на 100 000 долларов примерно у 50 пользователей. Платформа планирует полностью вернуть деньги пострадавшим пользователям и вознаградить дополнительные 10% в качестве компенсации за причиненные неудобства.
Источник: Layerswap.
«Внимание! Мы восстановили доступ к нашему сайту. Layerswap скоро возобновит бесперебойную работу. Все потерянные средства будут возвращены пострадавшим пользователям. Будьте в безопасности и следите за информацией только на наших официальных аккаунтах. Мост полностью работоспособен и безопасен. Мы работаем над подробным отчетом, которым поделимся с нашим сообществом. Между тем, если у вас есть какие-либо проблемы, свяжитесь с нами в Discord», – говорится в сообщении.
Инвесторам рекомендуется отозвать одобрение своих токенов, чтобы предотвратить дальнейшую потерю средств и потребовать потерянные средства и активы. Layerswap уже начал возвращать деньги пострадавшим пользователям.
В аналогичные сроки агрегатор децентрализованных финансов (DeFi) ParaSwap (PSP) предотвратил колоссальную потерю средств, вызванную уязвимостью в его недавно развернутом контракте Augustus v6.
ParaSwap выявила 386 адресов кошельков, затронутых уязвимостью контракта Augustus v6. Источник: paraswap.notion.site
Несмотря на попытки ParaSwap откатить контракт v6 и проинформировать пользователей о необходимости предпринять необходимые шаги, хакеру удалось вывести средства на сумму около 24 000 долларов с четырех разных адресов.
Всего уязвимости было подвержено 386 адресов. Протокол также просил пользователей сообщать о любых потерях средств, которые могли остаться незамеченными в ходе предварительного расследования.
Затронутые пользователи остаются в зоне риска до тех пор, пока они не отозвали свои разрешения, и ParaSwap рекомендует людям использовать службы проверки эксплойтов, такие как Revoke, чтобы подтвердить свою безопасность.
