Layerswap — мост между централизованными биржами криптовалют и блокчейнами второго уровня — восстановил доступ к своему домену после непродолжительного взлома, в результате которого были украдены средства пользователей примерно на 100 000 долларов.
20 марта около 19:40 по всемирному координированному времени домен Layerswap.io был скомпрометирован, и пользователи, пытавшиеся получить доступ к сервису, были перенаправлены на фишинговый сайт. Несколько мгновений спустя хакер попытался сбросить настройки учетной записи Layerswap X, что полностью заблокировало доступ к учетной записи социальной сети.
По данным Layerswap, вялое вмешательство регистратора доменов GoDaddy позволило хакеру дольше сохранять контроль над доменом. Около 23:07 UTC LayerSwap восстановил возможность войти в свою учетную запись GoDaddy и сбросить изменения, внесенные хакером. Компания заявила:
«Чтобы понять, как произошла утечка, мы обратились в службу поддержки GoDaddy за разъяснениями, но остались без конкретных ответов. Мы согласились получить подробный отчет по электронной почте, которым планируем поделиться с нашим сообществом для обеспечения прозрачности».
Сложная фишинговая афера Layerswap позволила украсть криптовалютные активы примерно на 100 000 долларов примерно у 50 пользователей. Платформа планирует полностью вернуть деньги пострадавшим пользователям и вознаградить дополнительные 10% в качестве компенсации за причиненные неудобства.
Инвесторам рекомендуется отозвать одобрение своих токенов, чтобы предотвратить дальнейшую потерю средств и потребовать потерянные средства и активы. Lyerswap уже начал процесс возврата средств пострадавшим пользователям.
LayerSwap не сразу ответил на запрос Cointelegraph о комментариях.
Связанный: GoDaddy взимает 0 долларов за объединение имен ENS .eth
В аналогичные сроки агрегатор децентрализованных финансов (DeFi) ParaSwap предотвратил колоссальную потерю средств, вызванную уязвимостью, присутствующей в его недавно развернутом контракте Augustus v6.
Несмотря на усилия ParaSwap по отмене контракта v6 и информированию пользователей о необходимости предпринять необходимые шаги, хакеру удалось обналичить средства на сумму около 24 000 долларов с четырех разных адресов.
Всего уязвимости было подвержено 386 адресов. Протокол также просил пользователей сообщать о любых потерях средств, которые могли остаться незамеченными в ходе предварительного расследования.
Затронутые пользователи остаются в зоне риска до тех пор, пока они не отозвали свои разрешения, и ParaSwap рекомендует людям использовать службы проверки эксплойтов, такие как Revoke, чтобы подтвердить свою безопасность.
