Zabu Finance exploitée sur une avalanche pour 3.2 millions de dollars

Finance décentralisée (DeFi) Le protocole Zabu a été exploité dans ce qui semble être le premier piratage majeur de l'écosystème Avalanche.

Le 12 septembre, le point de vente de l'industrie DeFiPrime tweeté que Zabu Finance avait été exploité pour 3.2 millions de dollars dans ce qui pourrait être la première attaque majeure contre Avalanche.

Le protocole a été suivi d'un tweet confirmant le exploiter et que les fonds ont été volés dans son pool SPORE ;

"L'équipe de Zabu Wallet n'a pas vendu un seul Zabu. Nous sommes sous un exploit, peut-être de Spore Pool. Nous enquêtons sur l'exploit. Besoin d'aide,"

Il a ajouté que l'attaquant a exploité le mécanisme de "taxe de transfert" du protocole pour frapper des jetons provoquant l'effondrement du prix. L'attaquant a manipulé une vulnérabilité dans le contrat utilisé par les fermes de rendement pour distribuer les récompenses. Sécurité firme PeckShield commenté "le même bug s'est produit plusieurs fois auparavant,"

Instantané, lancez la v2, passez à autre chose

Zabu Finance, qui se décrit comme un full-stack DeFi station sur Avalanche, a expliqué que l'attaquant avait interagi avec le contrat pour supprimer 4.5 milliards de jetons ZABU afin d'accumuler des jetons de fournisseur de liquidités dans d'autres fermes sur l'Avalanche Pangolin et Trader Joe DEX. Ceux-ci ont ensuite été vendus alors que le pirate s'enfuyait avec le butin.

Zabu a mis les récompenses à zéro afin que les utilisateurs puissent retirer des fonds après avoir réalisé que les fermes Zabu avaient été exploitées. L'équipe prévoit maintenant de prendre un instantané d'avant le piratage, mais aussi de rechercher une solution pour ceux qui ont acheté après l'exploit.

Il distribuera les jetons ZABU v2 aux personnes affectées et redémarrera la ferme en tant que v2 avec un pool de jalonnement Zabu v1 pour ceux qui ont fait leur entrée après le piratage.

« De cette façon, les personnes qui ont perdu de l'argent avant le piratage recevront les jetons et continueront à soutenir le protocole si elles le souhaitent. Pour l'acheteur tardif (post-hack), il peut également participer au Farm V2 en jalonnant ce qu'il a acheté dans un pool de jalonnement Zabu V1.

Les prix du ZABU s'effondrent

La suppression de tant de jetons ZABU a fait s'effondrer les prix à zéro (ou presque). Ils se négociaient à environ 0.004 $ dimanche et sont à peu près sans valeur aujourd'hui (0.00002 $) selon CoinGecko.

 Zabu Finance est le dernier d'une longue liste de protocoles DeFi douteux qui ont été exploités en 2021. Selon Base de données REKT de DeFiYield, 1.6 milliard de dollars ont été perdus à cause de piratages similaires, les escroqueries, et tapis tirés au cours des 5 dernières années.