Layerswap перекриває злом веб-сайту, який виснажив 100 тисяч доларів

Layerswap — міст між централізованими біржами криптовалют і блокчейнами рівня 2 — відновив доступ до свого домену після короткочасного викрадення, яке вичерпало приблизно 100 000 доларів США коштів користувачів.

20 березня, близько 19:40 UTC, домен layerswap.io був зламаний, і користувачі, які намагалися отримати доступ до сервісу, були перенаправлені на фішинговий сайт. Через кілька хвилин хакер спробував скинути обліковий запис Layerswap X, що повністю заблокувало доступ до облікового запису в соціальних мережах.

За даними Layerswap, мляве втручання реєстратора доменів GoDaddy дозволило хакеру довше зберегти контроль над доменом. Приблизно о 23:07 UTC LayerSwap відновив можливість входу в обліковий запис GoDaddy і скидання змін, внесених хакером. Компанія заявила:

«Щоб зрозуміти, як сталося порушення, ми звернулися до служби підтримки GoDaddy для пояснень, але залишилися без конкретних відповідей. Ми погодилися отримати детальний звіт електронною поштою, яким плануємо поділитися з нашою спільнотою для прозорості».

Продумана фішингова афера Layerswap змогла витягти приблизно 100 000 доларів у криптовалюті приблизно з 50 користувачів. Платформа планує повністю відшкодувати постраждалим користувачам і винагородити додаткові 10% як компенсацію за спричинені незручності.

Інвесторам рекомендується відкликати схвалення своїх токенів, щоб запобігти подальшій втраті коштів і вимагати втрачених коштів і активів. Зараз Lyerswap розпочав процес повернення коштів постраждалим користувачам.

LayerSwap не відразу відповів на запит Cointelegraph про коментарі.

Пов’язане: GoDaddy стягуватиме 0 доларів США за підключення імен ENS .eth

У той же час агрегатор децентралізованих фінансів (DeFi) ParaSwap запобіг колосальній втраті коштів, яка виникла через уразливість у нещодавно розгорнутому контракті Augustus v6.

Незважаючи на зусилля ParaSwap скасувати контракт v6 і повідомити користувачів про вжиття необхідних заходів, хакеру вдалося перевести кошти на суму приблизно 24 000 доларів США з чотирьох різних адрес.

Загалом 386 адрес постраждали від уразливості. Протокол також просив користувачів повідомляти про будь-які втрати коштів, які могли залишитися невідомими під час попереднього розслідування.

Постраждалі користувачі залишаються під загрозою, доки вони не відкликали свої схвалення, і ParaSwap рекомендує людям використовувати служби перевірки експлойтів, такі як Revoke, щоб підтвердити свою безпеку.