Layerswap — міст між централізованими біржами криптовалют і блокчейнами рівня 2 — відновив доступ до свого домену після короткочасного викрадення, яке вичерпало приблизно 100 000 доларів США коштів користувачів.
20 березня, близько 19:40 UTC, домен layerswap.io був зламаний, і користувачі, які намагалися отримати доступ до сервісу, були перенаправлені на фішинговий сайт. Через кілька хвилин хакер спробував скинути обліковий запис Layerswap X, що повністю заблокувало доступ до облікового запису в соціальних мережах.
За даними Layerswap, мляве втручання реєстратора доменів GoDaddy дозволило хакеру довше зберегти контроль над доменом. Приблизно о 23:07 UTC LayerSwap відновив можливість входу в обліковий запис GoDaddy і скидання змін, внесених хакером. Компанія заявила:
«Щоб зрозуміти, як сталося порушення, ми звернулися до служби підтримки GoDaddy для пояснень, але залишилися без конкретних відповідей. Ми погодилися отримати детальний звіт електронною поштою, яким плануємо поділитися з нашою спільнотою для прозорості».
Продумана фішингова афера Layerswap змогла витягти приблизно 100 000 доларів у криптовалюті приблизно з 50 користувачів. Платформа планує повністю відшкодувати постраждалим користувачам і винагородити додаткові 10% як компенсацію за спричинені незручності.
Інвесторам рекомендується відкликати схвалення своїх токенів, щоб запобігти подальшій втраті коштів і вимагати втрачених коштів і активів. Зараз Lyerswap розпочав процес повернення коштів постраждалим користувачам.
LayerSwap не відразу відповів на запит Cointelegraph про коментарі.
Пов’язане: GoDaddy стягуватиме 0 доларів США за підключення імен ENS .eth
У той же час агрегатор децентралізованих фінансів (DeFi) ParaSwap запобіг колосальній втраті коштів, яка виникла через уразливість у нещодавно розгорнутому контракті Augustus v6.
Незважаючи на зусилля ParaSwap скасувати контракт v6 і повідомити користувачів про вжиття необхідних заходів, хакеру вдалося перевести кошти на суму приблизно 24 000 доларів США з чотирьох різних адрес.
Загалом 386 адрес постраждали від уразливості. Протокол також просив користувачів повідомляти про будь-які втрати коштів, які могли залишитися невідомими під час попереднього розслідування.
Постраждалі користувачі залишаються під загрозою, доки вони не відкликали свої схвалення, і ParaSwap рекомендує людям використовувати служби перевірки експлойтів, такі як Revoke, щоб підтвердити свою безпеку.
