Новости Канадца обивнили в краже $65 млн у KyberSwap и Indexed Finance

[CryptoWatcher]

---

Американский федеральный суд Для просмотра ссылки Войди или Зарегистрируйся канадца Андеана Меджедовича в мошенничестве, взломе, попытке вымогательства и отмывании денег в связи с кражами около $65 млн у Для просмотра ссылки Войди или Зарегистрируйся-проектов Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

В октябре 2021 обвиняемый предположительно воспользовался уязвимостью в механизме ребалансировки в коде смарт-контрактов Indexed Finance с применением «сотен миллионов долларов» в заемных активах. Так он якобы смог скомпрометировать систему добавления новых токенов в пул и установить «искусственные цены» на активы, чтобы украсть около $16,5 млн.

По словам расследователей, в случае с KyberSwap в ноябре 2023 года Меджедович аналогичным образом воспользовался заемными средствами для манипуляции ценами в пулах ликвидности. Он якобы просчитал комбинации сделок, спровоцировавшие сбой в работе протокола. Благодаря этому хакеру удалось украсть $48,8 млн пользователей из 77 пулов на шести блокчейнах.

Команда KyberSwap Для просмотра ссылки Войди или Зарегистрируйся взломщику вернуть 90% средств за вознаграждение в 10%. В ответ хакер потребовал Для просмотра ссылки Войди или Зарегистрируйся над проектом и его средствами в обмен на 50% добычи.

Позднее он попытался отмыть украденные деньги через Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

Согласно сообщению Минюста США, Меджедович остается на свободе. Его объявили в розыск.

Напомним, в январе разработчики Ethereum-клиента Geth исправили Для просмотра ссылки Войди или Зарегистрируйся CVE-2025-24883, которая позволяла останавливать ноды посредством DoS-атак через вредоносные P2P-сообщения.