EasyFi piraté pour plus de 70 millions de dollars dans l'attaque MetaMask


  • Le PDG d’EasyFi a déclaré que les clés privées du compte d’administration MetaMask du projet avaient été compromises
  • En utilisant la clé privée compromise, le pirate a drainé 6 millions de dollars des pools de liquidités stables d’EasyFi.
  • Le pirate a également volé 2,98 millions de jetons EASY d’une valeur de 75 millions de dollars au moment du piratage

Partagez cet article

EasyFi Network, un projet DeFi Layer-2 sur Polygon Network, a rapporté qu’un pirate informatique inconnu avait volé des dizaines de millions de dollars de fonds dans son portefeuille officiel.

Le portefeuille Admin MetaMask est compromis

Le fondateur et PDG, Ankitt Gaur, a admis dans un blog que le pirate informatique avait compromis les clés privées du compte d’administration MetaMask d’EasyFi vers 10 h 40 UTC le 19 avril.

«Les clés de phrase / d’administration mnémotechniques ont été compromises à partir du MetaMask dans le cadre d’une attaque à distance planifiée qui a été utilisée pour drainer les liquidités du protocole», a écrit Gaur.

EasyFi piraté pour plus de 70 millions de dollars dans l'attaque MetaMask

En utilisant la clé privée compromise, le pirate a drainé 6 millions de dollars des pools de liquidités stables d’EasyFi. Ils ont également volé 2,98 millions de jetons EASY d’une valeur de 75 millions de dollars au moment du piratage.

Le PDG Gaur a en outre expliqué que les pirates informatiques avaient compromis l’extension de navigateur Metamask en piratant son ordinateur.

«Mon ordinateur a été compromis et Metamask a été modifié à partir du disque.»

Les fonds drainés des pools de liquidités ont été envoyés à Ren Bridge sur Ethereum, convertis en 123 Bitcoin et envoyés à cette adresse Bitcoin. Pendant ce temps, les jetons EasyFi volés se trouvent à l’adresse Ethereum du pirate informatique.

Les commentateurs des médias sociaux ont critiqué EasyFi pour avoir utilisé un portefeuille MetaMask chaud pour gérer son contrat intelligent.

2 / Plusieurs problèmes ici.

Tout d’abord et le plus évident, la mauvaise sécurité de la clé d’administration.

L’équipe a apparemment pensé qu’un portefeuille chaud avec une phrase de départ de 12 mots serait satisfaisant puisque l’ordinateur sur lequel il se trouvait n’était utilisé que pour les « transferts officiels ».

C’était évidemment une erreur.

Cet incident n’est pas la première fois qu’un projet DeFi remarquable est saboté à l’aide du portefeuille MetaMask.

En décembre 2020, un faux popup MetaMask a été utilisé pour inciter le fondateur de Nexus Mutual à transférer plus de 8 millions à un pirate informatique. Dans les deux cas, l’extension Web MetaMask a été modifiée via le disque de la machine.

EasyFi a demandé aux utilisateurs de ne pas interagir avec ses contrats de jetons et de retirer toutes les liquidités dans divers DEX.

L’équipe prévoit de mettre en œuvre un hard fork de jetons EASY pour récupérer les fonds perdus. Pendant ce temps, les bourses ont suspendu le retrait et le dépôt des jetons EASY pour le moment.

Le piratage a nui à la valeur des jetons EASY, avec un prix tombant de ~ 25 $ à 16,82 $ au moment de la rédaction.

Partagez cet article

mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude de toute information sur ou accessible via ce site Web.. Decentral Media, Inc. n’est pas un conseiller en placement. Les informations sur ce site Web sont susceptibles d’être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Vous ne devez jamais prendre de décision d’investissement sur un ICO, un IEO ou un autre investissement sur la base des informations de ce site Web., un IEO ou un autre investissement. IEO, crypto-monnaie, devises, ventes symbolisées, titres ou produits de base.

Voir les termes et conditions complets.

290 Hacks ont volé 13 milliards de dollars à l’industrie de la cryptographie, selon Researc..

Les pirates informatiques ont pillé l’industrie de plus de 13 milliards de dollars dans 290 hacks différents, selon la société de sécurité blockchain Slowmist. Alors que le marché entre en territoire haussier et la taille..

Le fondateur de Nexus Mutual perd 8 millions de dollars dans l’attaque MetaMask

Les pirates informatiques ont drainé 8 millions de dollars en jetons NXM du fondateur de Nexus Mutual, Hugh Karp. Alors que Karp est confiant pour attraper les coupables, les pirates informatiques convertissent déjà les fonds volés sur..

Que sont les jetons non fongibles (NFT)?

La tokenisation est bien adaptée aux matières premières telles que les monnaies fiduciaires, l’or et les terrains physiques. La représentation d’un actif fongible sur la blockchain rend les matières premières négociables 24h / 24 et 7j / 7 via des transactions sans frontières et sans friction. Les produits fongibles sont..

100 millions de dollars de Bitcoin volés par Bitfinex sont en transit

Les pirates informatiques responsables d’un vol de Bitfinex en 2016 ont déplacé près de 100 millions de dollars de Bitcoin aujourd’hui après que les prix de la cryptographie ont atteint un niveau record. Près de 100 millions de dollars déplacés Les hackers responsables de..