Сегодня стало известно, что DeFi-проект Furucombo был взломан хакером, в результате ущерб для проекта составил почти 14 миллионов долларов США.
По словам представителя проекта, злоумышленник смог получить доступ к прокси-серверу Furucombo, благодаря чему он вывел с сервиса криптовалюту Ethereum и токены ERC-20 на общую сумму почти 14 миллионов долларов США.
Эксперт подчеркнул, что при взломе злоумышленник использовал поддельный контракт, который заставил сервис считать, что в Aave v2 новую имплементацию. Из-за чего в процессе взаимодействия с протоколом хакер смог переводить токены на свой любой кошелек.
В Furucombo заявили, что их экспертам удалось удались уязвимость, однако для дополнительных мер безопасности пользователям посоветовали удалить одобрение токенов.