DeFi-проект EasyFi потерял $6 млн в стейблкоинах из-за утечки ключа администратора

Проект из пространства децентрализованных финансов EasyFi лишился $6 млн в стейблкоинах и $53 млн в собственных токенах EASY, после того как мнемонические ключи от его хранилищ оказались в руках посторонних. EasyFi основывается на блокчейне Polygon, ранее известном как Matic. В проекте сравнили произошедшее с атакой на сервис Nexus Mutual, потерявший активы из-за скомпрометированного компьютера своего основателя.

«Скомпрометированная станция не использовалось для повседневных операций и применялась исключительно для официальных переводов», – пишет EasyFi.

Пользователи уже задают вопросы, почему отдельное устройство использовалось для хранения резервов проекта, тогда как обычно для этого применяют кошелек с мультиподписью. Некоторые отмечают, что такие меры безопасности неприемлемы даже для обычных держателей криптовалют, не говоря уже о протоколе с тысячами пользователей. Ключа администратора в данном случае оказалось достаточно, чтобы вывести всю ликвидность без каких-либо блокировок по времени.

Несмотря на публичное объявление об атаке и тот факт, что хакер стал обладателем 2,98 млн EASY, цена токена демонстрирует редкую устойчивость для инцидентов подобного рода. За последние 24 часа она упала всего на 20%. Вероятно, это связано с тем, что хакер еще не приступил к ликвидации активов, объем которых соответствует 30% совокупной эмиссии EASY. EASY является относительно низколиквидным токеном со среднесуточным оборотом в $10 млн. За последние 24 часа значение поднялось до $43 млн. В этих условиях извлечь существенную финансовую выгоду из взлома, без учета стейблкоинов, ему будет проблематично.

Разработчики EasyFi адресовали хакеру открытое письмо, в котором призвали его вернуть все активы и «обсудить возможность надлежащей награды, чтобы избежать неприятностей с законом». Они обещают заплатить взломщику $1 млн и отказаться от его преследования в будущем.
Комментарии 0