Troca descentralizada MM. Finanças sofre exploração de US$ 2 milhões

A maior bolsa descentralizada em Cronos, MM. Finanças, sofreu uma exploração de front-end que permitiu que hackers desviassem mais de US$ 2 milhões em CROtokens de usuários.

• O ataque ocorreu devido a uma vulnerabilidade no Sistema de Nomes de Domínio (DNS), com o criminoso inserindo um endereço de contrato malicioso que desviaria fundos para sua carteira privada.
• Os fundos roubados foram enviados para o Tornado Cash, um protocolo de Política de Privacidade no Ethereum, antes de serem transferidos para o OKX, de acordo com um série de tweets do MM. Finanças.
• O MM. Finanças deu ao invasor 48 horas para devolver 90% dos fundos roubados, afirmando que entrará em contato com o FBI se o prazo T for cumprido.
• "Nós coletamos os endereços que perderam fundos durante o ataque anteriormente por meio dos dados onchain. Mais de US$ 2.000.000 serão compensados e reembolsados", escreveu a empresa em umtuitarna quinta-feira de manhã.
• De acordo com dados deLhama DeFi, a liquidez permanece em uma posição forte com US$ 804 milhões em valor total bloqueado (TVL).