Uus tasuta DAO, a detsentraliseeritud rahandus (DeFi) protokolli, seisis neljapäeval silmitsi mitme kiirlaenurünnakuga, mille tulemuseks oli 1.25 miljoni dollari suurune kahjum. Natiivse märgi hind on rünnaku järel langenud 99%.
Erinevalt tavalistest laenudest pakuvad mitmed DeFi-protokollid kiirlaene, mis võimaldavad kasutajatel laenata suuri summasid varasid ilma ettemakseta tagatisrahata. Ainus tingimus on, et laen tuleb tagastada ühe tehinguga kindlaksmääratud aja jooksul. Seda funktsiooni kasutavad pahatahtlikud vastased aga sageli ära suure hulga varade kogumiseks, et käivitada kulukas DeFi-protokolle.
Plokiahela turvafirma CertiK hoiatas neljapäeval krüptokogukonda välklaenurünnaku tõttu NFD märgi 99% hinna nihkest. Väidetavalt kasutas ründaja kontrollimata lepingut ja kutsus end liikmeks lisamiseks funktsiooni "addMember()". Ründaja sooritas hiljem kinnitamata lepingu abil kolm kiirlaenurünnakut.
Uus tasuta Dao – $ NFD kasutati ära kiirlaenu rünnaku kaudu, saades ründaja 4481 WBNB (umbes ~1.25 miljonit dollarit), põhjustades žetoonile 99% hinnalanguse.
Ründajal on seos Neorderiga – $N3DR rünnak 4 kuu tagusest ajast, kus ta võttis tol ajal 930 BNB. pic.twitter.com/5Rcht3YiIK
— CertiKAlert (@CertiKAlert) September 8, 2022
Ründaja laenas esmalt kiirlaenu kaudu 250 Wrapped BNB-d (wBNB) väärtuses 69,825 4481 dollarit ja vahetas need kõik NFD omapärase märgi vastu. Seejärel kasutati seda lepingut mitme ründelepingu loomiseks, et nõuda korduvalt lennupiletite hüvesid. Seejärel vahetas ründaja kõik airdrop-preemiad wBNB vastu, millest sai kasu XNUMX BNB.
4481 BNB-st tagastas ründaja laenatud laenu 250 BNB ja vahetas 2,000 BNB 550,000 400 BSC-USD vastu, plokiahela Binance-Peg märgi. Hiljem kolis ründaja XNUMX BNB populaarsesse mündimikserite teenusesse Tornado Cash.
Turvaoperatsioonide direktor Hugh Brooks ütles Cointelegraphile, et haavatavus peitus kontrollimata tasustamislepingus, mille rakendas projekt New Free DAO. Kuid "kuna premeerimisleping on kinnitamata, ei tea me selle algpõhjust."
CertiK teatas ka, et NFD välklaenu rünnaku taga olnud häkker oli seotud nendega, kes Exploited Neorder (N3DR) selle aasta alguses. Hiljem ütles teine plokiahela turvafirma Beosin Cointelegraphile, et mõlema ärakasutamise taga võivad ründajad olla samad. Certik kinnitas sama ja ütles:
"N3DR-dollarilise rünnaku varastatud raha saadeti EOA-le 0x22C9... mis on sama rahakott, mis sai selle rünnaku varastatud raha."
Seotud: Solanal põhinev stabiilne mündi NIRV langeb pärast 85 miljoni dollari suuruse ärakasutamist 3.5%.
Beosin tõstis esile ka teise NFD-protokolli haavatavuse, mida saab edasi kasutada teist tüüpi kiirlaenurünnakute jaoks. Turvafirma ütles, et hinda võib manipuleerida, kuna need on arvutatud "paari USDT saldot kasutades, mistõttu võib see ärakasutamise korral kaasa tuua kiirlaenu rünnaku."
3/ Ehkki see ei ole selle rünnakuga seotud, leiame üksuses veel ühe haavatavuse $ NFD leping, mis võib viia hinnamanipulatsioonini. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) September 8, 2022
Välklaenurünnakud on häkkerite seas muutunud üha populaarsemaks madala riski, madala hinna ja kõrge tasuteguri tõttu. Kolmapäeval sai laviinipõhise laenuprotokolli Nereus Finance ohvriks a kaval välklaenurünnak mille tulemuseks on USD 371,000 XNUMX dollari suurune kahju (USDC). Juunis kaotas Inverse Finance järjekordse kiirlaenurünnakuga 1.2 miljonit dollarit.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- Cointelegraph
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- DAO
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- häkkerid
- hacks
- Laenud
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
