Злоумышленник, взломавший DeFi-проект Indexed Finance в октябре 2021 года, начал переводить похищенные средства на Tornado Cash. Серию транзакций отследили в Cyvers Alerts.
🚨ALERT🚨@ndxfi has faced a security breach on Oct 2021!
The attacker has started funneling over $4.5M through @TornadoCash since yesterday at https://t.co/XxF1IhsbfP
Attacker still hold more than $5M digital assets at different addresses!Want to secure your assets and prevent… https://t.co/YFs6ba83FB pic.twitter.com/vEtmw8T3tj
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 22, 2024
По оценкам специалистов, хакер продолжает удерживать свыше $5 млн в цифровых активах на разных адресах.
15 октября злоумышленник воспользовался уязвимостью в механизме ребалансировки пулов ликвидности проекта. Атака затронула два индексных токена — DEFI5 и CC10. Для ее реализации он воспользовался мгновенными займами.
Позднее команда заявила, что вычислила укравшего $16 млн хакера.
Ранее поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. Злоумышленник заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.