Злоумышленник, который взломал Indexed Finance в октябре 2021 года, начал переводить часть похищенных средств через миксер Tornado Cash, сообщили эксперты из Cyvers Alerts. По оценкам, хакер по-прежнему удерживает около $5 млн в цифровых активах на различных адресах.
🚨ALERT🚨@ndxfi has faced a security breach on Oct 2021!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 22, 2024
The attacker has started funneling over $4.5M through @TornadoCash since yesterday at https://t.co/XxF1IhsbfP
Attacker still hold more than $5M digital assets at different addresses!
Want to secure your assets and prevent… https://t.co/YFs6ba83FB pic.twitter.com/vEtmw8T3tj
Атака на Indexed Finance состоялась 15 октября 2021 года, когда злоумышленник воспользовался уязвимостью в механизме ребалансировки ликвидности пулов. В результате атаки были затронуты два индексных токена — DEFI5 и CC10. Хакер воспользовался мгновенными займами для осуществления своих действий, что позволило ему вывести значительные суммы с платформы.
Команда Indexed Finance позже заявила, что установила личность хакера, укравшего $16 млн. Однако, несмотря на это, средства до сих пор находятся под контролем злоумышленника, который постепенно распределяет их через Tornado Cash, чтобы замаскировать следы своих действий.
Это не первый случай крупной атаки на DeFi-платформы в 2024 году. Например, ранее поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся взлому на сумму более $50 млн. Злоумышленник получил закрытые ключи от трех из 11 подписей и смог изменить смарт-контракты проекта, что позволило ему вывести крупные суммы.