BTC 97023.5$
ETH 3321.47$
Tether (USDT) 1$
Toncoin (TON) 6.02$
telegram vk Х
telegram vk Х
Russian English
"

Взлом сайта Layerswap привел к краже $100 тыс у пользователей

Дата публикации:21.03.2024, 19:36
1111
1111
Поделись с друзьями!

Layerswap — мост между централизованными криптобиржами и блокчейнами второго уровня — восстановил доступ к своему домену после непродолжительного взлома, унесшего около 100 000 долларов пользовательских средств.

20 марта около 19:40 по всемирному координированному времени домен Layerswap.io был скомпрометирован, и пользователи, пытавшиеся получить доступ к сервису, были перенаправлены на фишинговый сайт. Несколько мгновений спустя хакер попытался сбросить настройки учетной записи Layerswap на X, что полностью заблокировало доступ разработчиков к учетной записи социальной сети.

По данным Layerswap, вялое вмешательство регистратора доменов GoDaddy позволило хакеру дольше сохранять контроль над доменом. Около 23:07 по всемирному координированному времени LayerSwap восстановил возможность войти в свою учетную запись GoDaddy и сбросить изменения, внесенные хакером.

«Чтобы понять, как произошла утечка, мы обратились в службу поддержки GoDaddy за разъяснениями, но остались без конкретных ответов. Мы согласились получить подробный отчет по электронной почте, которым планируем поделиться с нашим сообществом для обеспечения прозрачности», – заявили разработчики Layerswap.

Сложная фишинговая афера против Layerswap позволила украсть криптоактивы примерно на 100 000 долларов примерно у 50 пользователей. Платформа планирует полностью вернуть деньги пострадавшим пользователям и вознаградить дополнительные 10% в качестве компенсации за причиненные неудобства.


Источник: Layerswap.

«Внимание! Мы восстановили доступ к нашему сайту. Layerswap скоро возобновит бесперебойную работу. Все потерянные средства будут возвращены пострадавшим пользователям. Будьте в безопасности и следите за информацией только на наших официальных аккаунтах. Мост полностью работоспособен и безопасен. Мы работаем над подробным отчетом, которым поделимся с нашим сообществом. Между тем, если у вас есть какие-либо проблемы, свяжитесь с нами в Discord», – говорится в сообщении.

Инвесторам рекомендуется отозвать одобрение своих токенов, чтобы предотвратить дальнейшую потерю средств и потребовать потерянные средства и активы. Layerswap уже начал возвращать деньги пострадавшим пользователям.

В аналогичные сроки агрегатор децентрализованных финансов (DeFi) ParaSwap (PSP) предотвратил колоссальную потерю средств, вызванную уязвимостью в его недавно развернутом контракте Augustus v6.


ParaSwap выявила 386 адресов кошельков, затронутых уязвимостью контракта Augustus v6. Источник: paraswap.notion.site

Несмотря на попытки ParaSwap откатить контракт v6 и проинформировать пользователей о необходимости предпринять необходимые шаги, хакеру удалось вывести средства на сумму около 24 000 долларов с четырех разных адресов.

Всего уязвимости было подвержено 386 адресов. Протокол также просил пользователей сообщать о любых потерях средств, которые могли остаться незамеченными в ходе предварительного расследования.

Затронутые пользователи остаются в зоне риска до тех пор, пока они не отозвали свои разрешения, и ParaSwap рекомендует людям использовать службы проверки эксплойтов, такие как Revoke, чтобы подтвердить свою безопасность.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24