Съобщава се, че Zabu Finance, DeFi приложение на блокчейна Avalanche, е било хакнато, като от атаката са загубени токени стойност $3.2 милиона. Този пробив на сигурността в крайна сметка намали стойността на Zabu токените до нула.
Zabu Finance разкри експлойта, като поиска помощ от Avalanche и популярните децентрализирани борси, хоствани от Avalanche, като Pangolin и Trader Joe:
Портфейлът на екипът зад Zabu не е продал нито един Zabu токен. В момента сме жертва на експлойт, вероятно от Spore Pool. Разследваме [ситуацията]. Нуждаем се от помощ Pangolin, Trader Joe, Avalanche.
Въз основа на по-нататъшно разследване Zabu установи, че злонамереният участник в мрежата е откраднал активите от пул от Spore токени, които според блокчейн изследователя включват 402.9 WETH, 23,157 WAVAX, 21,501 PNG, 106,848 AVE, 361,267 USDT и 23,958.93 JOE, всички на стойност $3.2 милиона към момента на експлоатация.
Zabu потвърди, че нападателят е успял да взаимодейства с блокчейн договорите и „успешно изтеглил 4.5 милиарда Zabu токена от Zabu Farm Contract, като продал всичко на Pangolin и Тrader Joe, отмъквайки около $600,000“. Скоро след експлоатацията, Zabu и базираният на Avalanche DeFi инструмент Yield Yak, посъветваха инвеститорите да изтеглят своите дялове или да рискуват да загубят активите си.
ПРОЧЕТИ ОЩЕ: Американец призна участието си в крипто измама за $30 милиона
Като част от компенсацията, Zabu възнамерява да върне токените на инвеститорите въз основа на техните баланси преди и след хака:
Процесът на Snapshot може да отнеме време, тъй като трябва да изчислим салдата на притежателите на Zabu, ‘Farm Stakers’ (за пулове, свързани със Zabu) и ‘AutoFarm Stakers’ (за пулове, свързани с Zabu). Може да се нуждаем от помощ Markr, DeBank и Avalanche.
Zabu е изгорил и останалите 93.12 милиона Zabu токена, които са на стойност $360,000.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.