Das DeFi-Protokoll-Token NFD stürzt nach einem Flash-Darlehensangriff auf PlatoBlockchain Data Intelligence um 99 % ab. Vertikale Suche. Ai.

Das DeFi-Protokoll-Token NFD stürzt nach einem Flash-Darlehensangriff um 99 % ab

Zeitstempel: 8. September 2022, 5:51 Uhr

Neues freies DAO, a dezentrale Finanzierung (DeFi) Protokoll, sah sich am Donnerstag einer Reihe von Flash-Loan-Angriffen gegenüber, die zu einem gemeldeten Verlust von 1.25 Millionen US-Dollar führten. Der Preis des nativen Tokens ist im Zuge des Angriffs um 99 % gefallen.

Im Gegensatz zu normalen Krediten bieten mehrere DeFi-Protokolle Flash-Kredite an, mit denen Benutzer große Mengen an Vermögenswerten ohne Vorauszahlung von Sicherheiten ausleihen können. Einzige Bedingung ist, dass das Darlehen in einer einzigen Transaktion innerhalb einer festgelegten Frist zurückgezahlt werden muss. Diese Funktion wird jedoch häufig von böswilligen Gegnern ausgenutzt, um große Mengen an Vermögenswerten zu sammeln, um kostspielige Exploits zu starten, die auf DeFi-Protokolle abzielen.

Die Blockchain-Sicherheitsfirma CertiK warnte die Krypto-Community am Donnerstag vor dem 99-prozentigen Preisverfall des NFD-Tokens aufgrund eines Flash-Loan-Angriffs. Berichten zufolge setzte der Angreifer einen ungeprüften Vertrag ein und rief die Funktion „addMember()“ auf, um sich selbst als Mitglied hinzuzufügen. Der Angreifer führte später mit Hilfe des ungeprüften Vertrages drei Flash-Loan-Attacken durch.

Der Angreifer lieh sich zunächst 250 Wrapped BNB (wBNB) im Wert von 69,825 $ per Flash-Darlehen und tauschte sie alle gegen den nativen Token NFD. Der Vertrag wurde dann verwendet, um mehrere Angriffsverträge zu erstellen, um wiederholt Airdrop-Belohnungen zu erhalten. Der Angreifer tauschte dann alle Airdrop-Belohnungen gegen wBNB aus, was 4481 zugute kam BNB.

Aus den 4481 BNB gab der Angreifer das geliehene Darlehen von 250 BNB zurück und tauschte 2,000 BNB gegen 550,000 BSC-USD, den Binance-Peg-Token der Blockchain. Später bewegte der Angreifer 400 BNB zum beliebten Münzmischer-Dienst Tornado Cash.

Image
Geldbewegungen vom NFD-Angreifer-Wallet zum Tornado-Cash Quelle: BSC Scan

Hugh Brooks, Director of Security Operations, sagte gegenüber Cointelegraph, dass die Schwachstelle in einem unbestätigten lohnenden Vertrag liege, der vom New Free DAO-Projekt bereitgestellt wird. Da der lohnende Vertrag jedoch nicht verifiziert ist, kennen wir die eigentliche Ursache nicht.

CertiK teilte außerdem mit, dass der Hacker hinter dem Flash-Loan-Angriff auf NFD mit denen verwandt war, die Exploited Neorder (N3DR) im Mai Anfang dieses Jahres. Später sagte eine andere Blockchain-Sicherheitsfirma, Beosin, gegenüber Cointelegraph, dass die Angreifer hinter beiden Exploits die gleichen sein könnten. Certik bestätigte dasselbe und sagte:

„Die gestohlenen Gelder aus dem $N3DR-Angriff wurden an EOA 0x22C9 gesendet … das ist dieselbe Brieftasche, die die gestohlenen Gelder aus diesem Angriff erhalten hat.“

Related: Der auf Solana basierende Stablecoin NIRV fällt nach einem 85-Millionen-Dollar-Exploit um 3.5 %

Beosin hob auch eine weitere Schwachstelle des NFD-Protokolls hervor, die für eine andere Art von Flash-Loan-Angriffen weiter verwendet werden könnte. Die Sicherheitsfirma sagte, dass der Preis manipuliert werden könnte, da er „unter Verwendung des USDT-Saldos im Paar berechnet wird, so dass es bei Ausnutzung zu einem Flash-Loan-Angriff kommen kann“.

Flash-Darlehensangriffe erfreuen sich bei Hackern aufgrund des geringen Risikos, der niedrigen Kosten und der hohen Belohnungsfaktoren zunehmender Beliebtheit. Am Mittwoch wurde das Avalanche-basierte Kreditprotokoll Nereus Finance Opfer von a schlaue Flash-Loan-Attacke was zu einem Verlust von 371,000 $ in USD-Münzen (USDC). Anfang Juni verlor Inverse Finance 1.2 Millionen US-Dollar bei einem weiteren Flash-Loan-Angriff.

Zeitstempel:

Mehr von Cointelegraph