تم استغلال التبادل اللامركزي Quickswap مقابل 220,000 دولار

• التلاعب بالأسعار هو المشكلة ، كما قال بيكشيلد في تغريدة.
• كشفت مشاركة مدونة Peckshield أن الثغرة الأمنية قد أبلغت عنها Chainsecurity.

في الرابع من أكتوبر ، سريع بالتفصيل كيف حدث اختراق بقيمة 220,000،XNUMX دولار في سوق إقراض Market XYZ. أعلن فريق Quickswap Lend يوم الاثنين عبر حسابهم الرسمي على Twitter.

وذكر الفريق كذلك:

"تم استغلال 220 ألف دولار في هجوم قروض سريعة بسبب ثغرة أمنية في Curve Oracle ، والتي كانت [Market XYZ] تستخدمها. تم اختراق سوق إقراض Market XYZ فقط. لن تتأثر عقود Quickswap. "

استغلال DeFi عند ارتفاع حاد

لقد أوضحت Quickswap أيضًا بالقول إن أول تمويل أولي لـ Market XYZ جاء من Qi Dao ، وأنه "لم يتم المساس بأموال المستخدمين". في ضوء الإيقاف الوشيك لـ Quickswap Lend ، تنصح DEX العملاء الذين لديهم أموال في الأسواق المفتوحة في Market XYZ بسحبها على الفور.

بعد الأخيرة أوليمبوس داو الاختراق والتسوية من Mango Markets ، حول المتسللون انتباههم إلى Quickswap. مثل العديد في الآونة الأخيرة الصدمة العمليات ، تمكنت شركة Olympus من التفاوض مع المخترق واستعادة الأموال المسروقة. في وقت سابق من هذا الشهر بحث بواسطة Chainalysis التي كشفت أن المتسللين قد سرقوا أكثر من 3 مليارات دولار من 125 اختراقًا باستخدام العيوب.

التلاعب بالأسعار هو المشكلة ، كما قال بيكشيلد في تغريدة. وفقًا لمتخصصي أمان blockchain في Peckshield ، "يستخدم سوق Mimatic Curvepooloracle لتغذية الأسعار ، والتي يتم التلاعب بها لاقتراض الأموال من السوق."

تم تطوير Mimatic (MAI) بواسطة Qi Dao ، المنشئ لرأس المال الأولي لسوق إقراض Market XYZ. بعد الهجوم ، كشفت مشاركة مدونة Peckshield أن الثغرة الأمنية قد أبلغت عنها شركة Chainsecurity ، وهي شركة أمان blockchain ومدقق Web3. 

موصى به لك:

يقوم Hacker بإرجاع جميع الأموال المسروقة بعد استغلال OlympusDAO