Zabu Finance wykorzystany na lawinie za 3.2 mln USD

Zdecentralizowane finanse (DeFi) protokół Zabu został wykorzystany w czymś, co wydaje się być pierwszym poważnym hackiem w ekosystemie Avalanche.

12 września branżowy outlet DeFiPrime podsumowałem że Zabu Finance został wykorzystany za 3.2 miliona dolarów, co może być pierwszym poważnym atakiem na Avalanche.

Protokół został uzupełniony własnym tweetem potwierdzającym wykorzystać oraz że fundusze zostały skradzione z jego puli SPORE;

„Zespół Zabu Portfel nie sprzedał ani jednego Zabu. Mamy exploit, prawdopodobnie z Spore Pool. Badamy exploit. Potrzebuję pomocy,"

Dodał, że osoba atakująca wykorzystała mechanizm „podatku transferowego” protokołu w celu wybicia tokenów, powodując załamanie ceny. Osoba atakująca zmanipulowała lukę w umowie wykorzystywanej przez farmy plonów do dystrybucji nagród. Bezpieczeństwo firma PeckShield skomentował „ten sam błąd zdarzył się już wiele razy”,

Migawka, uruchom v2, przejdź dalej

Zabu Finance, który opisuje siebie jako full-stack DeFi stacji na Avalanche wyjaśnił, że atakujący wszedł w interakcję z umową mającą na celu usunięcie 4.5 miliarda tokenów ZABU w celu zgromadzenia tokenów dostawców płynności w innych farmach na Avalanche Pangolin oraz Trader Joe DEX. Zostały one następnie sprzedane, gdy haker uciekł z łupem.

Zabu ustawił nagrody na zero, aby użytkownicy mogli wypłacić środki po uświadomieniu sobie, że Farmy Zabu zostały wykorzystane. Zespół planuje teraz zrobić migawkę sprzed włamania, ale także poszukać rozwiązania dla tych, którzy kupili to po exploitze.

Rozda tokeny ZABU v2 osobom dotkniętym i zrestartuje farmę jako v2 z pulą stakowania Zabu v1 dla tych, którzy włamali się po włamaniu.

„W ten sposób ludzie, którzy stracili pieniądze przed zhakowaniem, otrzymają dystrybucję tokenów i będą nadal wspierać protokół, jeśli chcą. Spóźnieni kupujący (po hakowaniu) mogą również uczestniczyć w Farm V2, obstawiając to, co kupili w puli stawek Zabu V1.

Ceny ZABU spadają

Usunięcie tak wielu tokenów ZABU spowodowało spadek cen do zera (lub blisko niego). W niedzielę sprzedawano je po około 0.004 USD i według CoinGecko.

 Zabu Finance to najnowszy z długiej listy wątpliwych protokołów DeFi, które zostały wykorzystane w 2021 roku. Według Baza danych REKT firmy DeFiYieldw wyniku podobnych włamań stracono 1.6 miliarda dolarów, oszustwai dywan ciągnie się w ciągu ostatnich 5 lat.