С DeFi-проекта Furucombo похитили $14 млн ☠️

Разработчики проекта Furucombo рассказали, что мошенник взломал их прокси-сервер. Потери достигли $14 млн.

Furucombo поставляет клиентам технологию, позволяющую составлять цепочки денежных переводов из разнообразных децентрализованных протоколов.

Со слов аналитика из The Block Игоря Игамбердиева, злоумышленник загрузил ложный смарт-контракт, который заставил программу подумать, что Aave v2 получил новую имплементацию. Это позволило при работе с протоколом перенаправлять средства на произвольный счет.

Взлом случился в 16:47. Разработчики предполагают, что уже исправили поломку, однако, предупреждают клиентов убрать функцию одобрения токенов.

В компании пообещали сообщать о последующих изменениях.

Исходя из информации Etherscan, мошенник все еще снимает полученные средства, прогоняя их через различные миксеры.