Керований спільнотою блокчейн першого рівня AirDAO зазнав хакерської атаки, внаслідок якої втратив 126,5 ETH (~$450 000) і 41,61 млн AMB (~$512 000).
The AirDAO team has identified a theft of 35.2m AMB tokens and 125.51 ETH from our AMB/ETH Uniswap pool. We are working with exchanges and relevant authorities to identify the hacker and retrieve all stolen funds. If the hacker returns the funds immediately we will pay a white… pic.twitter.com/lGWrT6ZCWJ
— AirDAO (@airdao_io) March 21, 2024
Згідно із заявою, зловмисник вивів кошти з пулу AMB/ETH децентралізованої біржі Uniswap.
Конкретний вектор атаки залишається нерозкритим, але команда AirDAO повідомила, що хакер отримав несанкціонований доступ «за допомогою шахрайства в галузі соціальної інженерії», видаючи себе за великого партнера проєкту.
Імовірно, злочинець прикріпив шкідливе посилання до електронного листа.
«Це була ізольована крадіжка пулу ліквідності. Вона не вплине на кошти користувачів у блокчейні AirDAO або на біржах, а також на мультипідпис казначейства», — зазначили представники мережі.
AirDAO також запропонувала хакеру винагороду в 10% від вкрадених коштів за повернення активів. В іншому разі команда блокчейна звернеться до правоохоронних органів для розслідування інциденту.
За даними PeckShield, зловмисник уже перевів криптовалюту на централізовані біржі, зокрема MEXC, KuCoin і ChangeNOW.
#PeckShieldAlert @airdao_io has reported that they suffered a hack,resulting in the loss of 126.5 $ETH & 41.61M $AMB.
The hacker has transferred the stolen funds to #MEXC, #ChangeNOW and #KuCoin https://t.co/W8rnC6oKeg pic.twitter.com/WLdvAlnbeg— PeckShieldAlert (@PeckShieldAlert) March 21, 2024
Аналітики SlowMist додали, що частину вкрадених коштів відправили на Binance і BitMart.
Заснована 2022 року, AirDAO позиціонує себе як керовану спільнотою Web3-екосистему децентралізованих застосунків на базі мережі блокчейнів Ambrosus Network із нативним токеном AMB.
Нагадаємо, експерти Immunefi оцінили збитки криптовалютних проєктів від зломів і скаму в лютому в $67 млн.
У березні DeFi-протокол Mozaic Finance втратив $2 млн унаслідок хакерської атаки.
Децентралізована біржа WOOFi повідомила про крадіжку $8,75 млн після експлойту сервісу свопів у L2-мережі Arbitrum.