Хакер обрушил токен FEG на 99%

[душман]

Кибератака на токен Feed Every Gorilla (FEG) обрушила его стоимость на 99%. Злоумышленник воспользовался уязвимостью в системе SmartBridge и вывел средства, распродав их в существующую ликвидность.Команда FEG признала наличие «нерегулярных транзакций» и заявила о проведении расследования. По предварительным данным, проблема возникла из-за уязвимости в мосте Wormhole, который ранее проходил аудит. 

Эксперты Peckshield назвали причиной «проблему компоновки при интеграции с мостом». Аналитики BlockSec обнаружили, что механизм проверки адресов для регистрации вывода средств в системе SmartBridge был недостаточно защищён. Хакер создал вредоносное сообщение моста на одной цепочке, незаконно вывел крупные суммы FEG на другой, а затем обменял их на ликвидность.

Такие действия повторялись на нескольких цепочках. По данным Cyvers, злоумышленник заработал более $1 млн, извлекая прибыль с различных сетей: 96 ETH, 73 ETH и 712 BNB. Украденные средства киберпреступник перемешал в миксере Tornado Cash для сокрытия их происхождения.