Layerswap отменяет взлом веб-сайта, из-за которого было потрачено 100 тысяч долларов

Layerswap — мост между централизованными биржами криптовалют и блокчейнами второго уровня — восстановил доступ к своему домену после непродолжительного взлома, в результате которого были украдены средства пользователей примерно на 100 000 долларов.

20 марта около 19:40 по всемирному координированному времени домен Layerswap.io был скомпрометирован, и пользователи, пытавшиеся получить доступ к сервису, были перенаправлены на фишинговый сайт. Несколько мгновений спустя хакер попытался сбросить настройки учетной записи Layerswap X, что полностью заблокировало доступ к учетной записи социальной сети.

По данным Layerswap, вялое вмешательство регистратора доменов GoDaddy позволило хакеру дольше сохранять контроль над доменом. Около 23:07 UTC LayerSwap восстановил возможность войти в свою учетную запись GoDaddy и сбросить изменения, внесенные хакером. Компания заявила:

«Чтобы понять, как произошла утечка, мы обратились в службу поддержки GoDaddy за разъяснениями, но остались без конкретных ответов. Мы согласились получить подробный отчет по электронной почте, которым планируем поделиться с нашим сообществом для обеспечения прозрачности».

Сложная фишинговая афера Layerswap позволила украсть криптовалютные активы примерно на 100 000 долларов примерно у 50 пользователей. Платформа планирует полностью вернуть деньги пострадавшим пользователям и вознаградить дополнительные 10% в качестве компенсации за причиненные неудобства.

Инвесторам рекомендуется отозвать одобрение своих токенов, чтобы предотвратить дальнейшую потерю средств и потребовать потерянные средства и активы. Lyerswap уже начал процесс возврата средств пострадавшим пользователям.

LayerSwap не сразу ответил на запрос Cointelegraph о комментариях.

Связанный: GoDaddy взимает 0 долларов за объединение имен ENS .eth

В аналогичные сроки агрегатор децентрализованных финансов (DeFi) ParaSwap предотвратил колоссальную потерю средств, вызванную уязвимостью, присутствующей в его недавно развернутом контракте Augustus v6.

Несмотря на усилия ParaSwap по отмене контракта v6 и информированию пользователей о необходимости предпринять необходимые шаги, хакеру удалось обналичить средства на сумму около 24 000 долларов с четырех разных адресов.

Всего уязвимости было подвержено 386 адресов. Протокол также просил пользователей сообщать о любых потерях средств, которые могли остаться незамеченными в ходе предварительного расследования.

Затронутые пользователи остаются в зоне риска до тех пор, пока они не отозвали свои разрешения, и ParaSwap рекомендует людям использовать службы проверки эксплойтов, такие как Revoke, чтобы подтвердить свою безопасность.