Một tin tặc đã xâm phạm hợp đồng thông minh proxy của Furucombo, cho phép họ rút các mã thông báo ETH và ERC-20.
Furucombo, một dApp tập trung vào việc dễ dàng tạo các giao dịch nhiều bước để giao dịch và DeFi mà không biết cách viết mã, chỉ bị xâm phạm. Vào thời điểm báo chí, một tin tặc đã rút được hơn 14 triệu đô la tiền của người dùng.
Furucombo, một dApp tập trung vào việc dễ dàng tạo các giao dịch nhiều bước để giao dịch và DeFi mà không biết cách viết mã, chỉ bị xâm phạm. Tại thời điểm viết bài, một tin tặc đã rút được hơn 14 triệu đô la tiền của người dùng.
Tin tặc đã xâm phạm hợp đồng thông minh proxy của Furucombo, cho phép họ rút mã thông báo ETH và ERC20.
Sau đó, hacker bắt đầu gửi tiền đến máy trộn Tornado Cash để che dấu vết của chúng và rút tiền.
Hiện tại, địa chỉ của tin tặc nắm giữ hơn 4.560 ETH, trị giá khoảng 6,8 triệu đô la và hơn 7 triệu đô la mã thông báo ERC20, bao gồm hơn 5,5 triệu DAI. Các khoản nắm giữ này không bao gồm các khoản tiền đã được gửi đến Tornado Cash để rửa tiền.
Bất kỳ ai đã tương tác với Furucombo proxy nên hủy bỏ phê duyệt rút tiền từ ví của họ bằng cách sử dụng Thu hồi. Địa chỉ của các hợp đồng Furucombo cần kiểm tra:
- 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
- 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f
Trong năm ngoái, đã có rất nhiều vụ hack và khai thác các giao thức DeFi. Không gian còn non trẻ, nhưng Tổng giá trị được khóa trong các hợp đồng thông minh DeFi tiếp tục tăng, vượt quá 37 tỷ đô la vào thời điểm báo chí. Vụ hack của Furucombo là một lời nhắc nhở khác cho người dùng DeFi để xem xét nghiêm túc vấn đề bảo mật hợp đồng và không sử dụng tiền trong các giao thức mới mà họ không thể để mất.