Представители DeFi-проекта Furucombo, сообщили что на их прокси-сервер была совершена хакерская атака, в ходе которой злоумышленникам удалось похитить криптовалюту на общую стоимость $14 млн.
Как удалось установить исследователю The Block, Игорю Игамбердиеву, злоумышленники воспользовались поддельным контрактом, который заставил Furucombo решить, что Aave v2 имеет новую имплементацию. Это дало возможность при взаимодействии с этим DeFi-протоколом переводить одобренные токены на произвольный кошелек.
Взлом произошел 27 февраля в 16:47 UTC. Команда проекта считает, что исправила уязвимость, но из соображений безопасности рекомендовала пользователям удалить одобрение токенов.