Канадца обвинили в краже $65 млн у KyberSwap и Indexed Finance
Власти США предъявили канадцу Андеану Меджедовичу обвинения в мошенничестве, взломе, попытке вымогательства и отмывании денег по делу о краже около $65 млн у DeFi-проектов KyberSwap и Indexed Finance. В октябре 2021 обвиняемый предположительно воспользовался уязвимостью в механизме ребалансировки в коде смарт-контрактов Indexed Finance с применением «сотен миллионов долларов» в заемных активах. Так он якобы смог скомпрометировать систему добавления новых токенов в пул и установить «искусственные цены» на активы, чтобы украсть около $16,5 млн. По словам властей, в случае с KyberSwap в ноябре 2023 года Меджедович аналогичным образом воспользовался заемными средствами для манипуляции ценами в пулах ликвидности. Он якобы просчитал комбинации сделок, спровоцировавшие сбой в работе протокола. Благодаря этому хакеру удалось украсть $48,8 млн пользователей из 77 пулов на шести блокчейнах. Команда KyberSwap предложила взломщику вернуть 90% средств за вознаграждение в 10%. В ответ хакер потребовал полного контроля над проектом и его средствами в обмен на 50% добычи. Позднее он попытался отмыть украденные деньги через кроссчейн-протоколы и криптомиксеры. Согласно сообщению Минюста США, Меджедович остается на свободе. Его объявили в розыск. Напомним, в январе разработчики Ethereum-клиента Geth исправили уязвимость CVE-2025-24883, которая позволяла останавливать ноды посредством DoS-атак через вредоносные P2P-сообщения.
Власти США предъявили канадцу Андеану Меджедовичу обвинения в мошенничестве, взломе, попытке вымогательства и отмывании денег по делу о краже около $65 млн у DeFi-проектов KyberSwap и Indexed Finance.
В октябре 2021 обвиняемый предположительно воспользовался уязвимостью в механизме ребалансировки в коде смарт-контрактов Indexed Finance с применением «сотен миллионов долларов» в заемных активах. Так он якобы смог скомпрометировать систему добавления новых токенов в пул и установить «искусственные цены» на активы, чтобы украсть около $16,5 млн.
По словам властей, в случае с KyberSwap в ноябре 2023 года Меджедович аналогичным образом воспользовался заемными средствами для манипуляции ценами в пулах ликвидности. Он якобы просчитал комбинации сделок, спровоцировавшие сбой в работе протокола. Благодаря этому хакеру удалось украсть $48,8 млн пользователей из 77 пулов на шести блокчейнах.
Команда KyberSwap предложила взломщику вернуть 90% средств за вознаграждение в 10%. В ответ хакер потребовал полного контроля над проектом и его средствами в обмен на 50% добычи.
Позднее он попытался отмыть украденные деньги через кроссчейн-протоколы и криптомиксеры.
Согласно сообщению Минюста США, Меджедович остается на свободе. Его объявили в розыск.
Напомним, в январе разработчики Ethereum-клиента Geth исправили уязвимость CVE-2025-24883, которая позволяла останавливать ноды посредством DoS-атак через вредоносные P2P-сообщения.
