Le jeton du protocole DeFi NFD plante de 99 % après une attaque de prêt flash PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Le jeton de protocole DeFi NFD plante de 99% après une attaque de prêt flash

Horodatage: 8 septembre 2022 5:51 AM

Nouveau DAO gratuit, un finance décentralisée (DeFi) protocole, a fait face jeudi à une série d'attaques de prêt éclair, entraînant une perte signalée de 1.25 million de dollars. Le prix du jeton natif a chuté de 99 % à la suite de l'attaque.

Contrairement aux prêts normaux, plusieurs protocoles DeFi proposent des prêts flash qui permettent aux utilisateurs d'emprunter de grandes quantités d'actifs sans dépôts de garantie initiaux. La seule condition est que le prêt soit restitué en une seule transaction dans un délai déterminé. Cependant, cette fonctionnalité est souvent exploitée par des adversaires malveillants pour rassembler de grandes quantités d'actifs afin de lancer des exploitations coûteuses ciblant les protocoles DeFi.

La société de sécurité Blockchain CertiK a alerté jeudi la communauté cryptographique sur le glissement de prix de 99% du jeton NFD en raison d'une attaque de prêt flash. L'attaquant aurait déployé un contrat non vérifié et appelé la fonction "addMember()" pour s'ajouter en tant que membre. L'attaquant a ensuite exécuté trois attaques de prêt flash avec l'aide du contrat non vérifié.

L'attaquant a d'abord emprunté 250 BNB enveloppés (wBNB) d'une valeur de 69,825 4481 $ via un prêt flash et les a tous échangés contre le jeton natif NFD. Le contrat a ensuite été utilisé pour créer plusieurs contrats d'attaque afin de réclamer des récompenses de parachutage à plusieurs reprises. L'attaquant a ensuite échangé toutes les récompenses de largage contre wBNB au profit de XNUMX BNB.

Sur les 4481 BNB, l'attaquant a remboursé le prêt emprunté de 250 BNB et a échangé 2,000 550,000 BNB contre 400 XNUMX BSC-USD, le jeton Binance-Peg de la blockchain. Plus tard, l'attaquant a déplacé XNUMX BNB vers le service populaire de mélangeur de pièces Tornado Cash.

image
Mouvement de fonds du portefeuille NFD Attacker à Tornado Cash Source: BSC Scan

Hugh Brooks, directeur des opérations de sécurité, a déclaré à Cointelegraph que la vulnérabilité résidait dans un contrat de récompense non vérifié déployé par le projet New Free DAO. Cependant, "parce que le contrat de récompense n'est pas vérifié, nous ne connaissons pas la cause profonde."

CertiK a également signalé que le pirate à l'origine de l'attaque de prêt flash contre NFD était lié à ceux qui Exploités Neorder (N3DR) en mai plus tôt cette année. Plus tard, une autre société de sécurité blockchain Beosin a déclaré à Cointelegraph que les attaquants derrière les deux exploits pourraient être les mêmes. Certik a confirmé la même chose et a déclaré :

"Les fonds volés de l'attaque $N3DR ont été envoyés à EOA 0x22C9... qui est le même portefeuille qui a reçu les fonds volés de cette attaque."

Connexe: Le stablecoin NIRV basé sur Solana chute de 85% après un exploit de 3.5 millions de dollars

Beosin a également mis en évidence une autre vulnérabilité avec le protocole NFD qui pourrait être davantage utilisée pour un autre type d'attaque de prêt flash. La société de sécurité a déclaré que le prix pourrait être manipulé car ils sont calculés "en utilisant le solde de l'USDT dans la paire, de sorte qu'il peut conduire à une attaque de prêt flash s'il est exploité".

Les attaques de prêts flash sont de plus en plus populaires parmi les pirates en raison du faible risque, du faible coût et des facteurs de récompense élevés. Mercredi, le protocole de prêt basé sur Avalanche Nereus Finance a été victime d'un attaque de prêt flash astucieuse résultant en une perte de 371,000 XNUMX $ en USD Coin (USDC). Plus tôt en juin, Inverse Finance a perdu 1.2 million de dollars lors d'une autre attaque de prêt éclair.

Horodatage:

Plus de Cointelegraph