Decentraliseret Exchange Quickswap udnyttet til $220,000

• Prismanipulation er problemet, som Peckshield udtrykte det i et tweet.
• Peckshields blogindlæg afslørede, at sårbarheden var blevet rapporteret af Chainsecurity.

Den 24. oktober Hurtigskift detaljeret hvordan et hack på $220,000 fandt sted på Market XYZ-udlånsmarkedet. Quickswap Lend lukker, meddelte holdet mandag via deres officielle Twitter-konto.

Holdet udtalte endvidere:

“$220K blev udnyttet i et flashlånsangreb på grund af en sårbarhed med Curve Oracle, som [Market XYZ] brugte. Kun Market XYZ-udlånsmarkedet blev kompromitteret. Quickswaps kontrakter er upåvirkede."

DeFi-udnyttelse på vej op

Quickswap uddybede yderligere ved at sige, at Market XYZ's første startfinansiering kom fra Qi Dao, og at "ingen brugermidler blev kompromitteret." I lyset af den forestående afskrivning af Quickswap Lend, råder DEX kunder, der har midler på Market XYZ's åbne markedspladser, om at trække dem tilbage med det samme.

Efter den nylige Olympus CAD brud og kompromis med Mango Markets, har hackere rettet deres opmærksomhed mod Quickswap. Som mange andre nyere Defi operationer var Olympus i stand til at forhandle med hackeren og inddrive de stjålne penge. Tidligere på måneden undersøgelse af Chainalysis der afslørede, at hackere havde stjålet over 3 milliarder dollars fra 125 hacks ved hjælp af fejl.

Prismanipulation er problemet, som Peckshield udtrykte det i et tweet. Ifølge Peckshields blockchain-sikkerhedsspecialister, "Mimatic-markedet bruger Curvepooloracle til prisfeed, som er manipuleret til at låne midler fra markedet."

Mimatic (MAI) blev udviklet af Qi Dao, ophavsmanden til startkapitalen til Market XYZ-udlånsmarkedet. Efter angrebet afslørede Peckshields blogindlæg, at sårbarheden var blevet rapporteret af Chainsecurity, et blockchain-sikkerhedsfirma og Web3-revisor. 

Anbefalet til dig:

Hacker returnerer alle stjålne midler efter at have udnyttet OlympusDAO