Американский федеральный суд обвинил канадца Андеана Меджедовича в мошенничестве, взломе, попытке вымогательства и отмывании денег в связи с кражами около $65 млн у DeFi-проектов KyberSwap и Indexed Finance.
Американский федеральный суд обвинил канадца Андеана Меджедовича в мошенничестве, взломе, попытке вымогательства и отмывании денег в связи с кражами около $65 млн у DeFi-проектов KyberSwap и Indexed Finance.
В октябре 2021 обвиняемый предположительно воспользовался уязвимостью в механизме ребалансировки в коде смарт-контрактов Indexed Finance с применением «сотен миллионов долларов» в заемных активах. Так он якобы смог скомпрометировать систему добавления новых токенов в пул и установить «искусственные цены» на активы, чтобы украсть около $16,5 млн.
По словам расследователей, в случае с KyberSwap в ноябре 2023 года Меджедович аналогичным образом воспользовался заемными средствами для манипуляции ценами в пулах ликвидности. Он якобы просчитал комбинации сделок, спровоцировавшие сбой в работе протокола. Благодаря этому хакеру удалось украсть $48,8 млн пользователей из 77 пулов на шести блокчейнах.
Команда KyberSwap предложила взломщику вернуть 90% средств за вознаграждение в 10%. В ответ хакер потребовал полного контроля над проектом и его средствами в обмен на 50% добычи.
Позднее он попытался отмыть украденные деньги через кроссчейн-протоколы и криптомиксеры.
Согласно сообщению Минюста США, Меджедович остается на свободе. Его объявили в розыск.
Напомним, в январе разработчики Ethereum-клиента Geth исправили уязвимость CVE-2025-24883, которая позволяла останавливать ноды посредством DoS-атак через вредоносные P2P-сообщения.