Piratage de la plate-forme Furucombo, plus de 14 millions de dollars volés

28/02/2021
Furucombo, une dApp axée sur la création simplifié de transaction pour le trading et DeFi sans savoir coder, vient d'être hacké. Un pirate informatique a réussi à voler plus de 14 millions de dollars des fonds des utilisateurs.

Le pirate a compromis le contrat intelligent de proxy de Furucombo, ce qui leur a permis de retirer les jetons ETH et ERC20.


Le pirate a alors commencé à envoyer des fonds à la table de mixage Tornado Cash pour couvrir ses traces et retirer les fonds. 
La transaction du hacker sur Tornado Cash. Source: Etherscan.


Actuellement, l'adresse du pirate informatique contient plus de 4560 ETH, d'une valeur d'environ 6,8 millions de dollars, et plus de 7 millions de dollars en jetons ERC20, dont plus de 5,5 millions de DAI. Ces avoirs n'incluent pas les fonds qui ont été envoyés à Tornado Cash pour blanchiment. 
adresse Ethereum du hacker . Source: Etherscan


Toute personne ayant interagi avec le proxy Furucombo doit révoquer son autorisation de retirer des fonds de son portefeuille à l'aide de Revoke . Les adresses des contrats Furucombo à vérifier:

  • 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1

  • 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f
 

Le piratage de Furucombo est un autre rappel pour les utilisateurs de DeFi de considérer sérieusement la sécurité des contrats et de ne pas utiliser d'argent dans de nouveaux protocoles qu'ils ne peuvent pas se permettre de perdre.