Токен протокола DeFi NFD выходит из строя на 99% после мгновенной атаки на кредит PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Токен протокола DeFi NFD рухнул на 99% после атаки с использованием флэш-кредита

Отметка времени: 8 сентября 2022 г., 5:51

Новый бесплатный DAO, децентрализованных финансов (DeFi) протокол, в четверг столкнулся с серией атак на мгновенные кредиты, в результате которых, как сообщается, был убыток в размере 1.25 миллиона долларов. Цена нативного токена упала на 99% после атаки.

В отличие от обычных кредитов, несколько протоколов DeFi предлагают мгновенные кредиты, которые позволяют пользователям занимать большие суммы активов без авансовых залоговых депозитов. Единственным условием является возврат кредита одной транзакцией в течение установленного периода времени. Однако эта функция часто используется злоумышленниками для сбора больших объемов активов для запуска дорогостоящих эксплойтов, нацеленных на протоколы DeFi.

В четверг компания CertiK, занимающаяся безопасностью блокчейна, предупредила криптосообщество о снижении цены токена NFD на 99% из-за атаки с использованием флэш-кредита. Сообщается, что злоумышленник развернул непроверенный контракт и вызвал функцию «addMember()», чтобы добавить себя в качестве участника. Злоумышленник позже осуществил три атаки мгновенных кредитов с помощью непроверенного контракта.

Злоумышленник сначала занял 250 Wrapped BNB (wBNB) на сумму 69,825 4481 долларов США в виде мгновенного кредита и обменял их все на собственный токен NFD. Затем контракт использовался для создания нескольких контрактов на атаку, чтобы неоднократно требовать вознаграждения за раздачу. Затем злоумышленник обменял все награды за раздачу на wBNB, получив XNUMX. BNB.

Из 4481 BNB злоумышленник вернул заемный кредит в размере 250 BNB и обменял 2,000 BNB на 550,000 400 BSC-USD, токен блокчейна Binance-Peg. Позже злоумышленник перевел XNUMX BNB на популярный сервис миксера монет Tornado Cash.

изображение
Движение средств из кошелька NFD Attacker в Tornado Cash Источник: BSC Scan

Хью Брукс, директор по операциям безопасности, сообщил Cointelegraph, что уязвимость заключается в непроверенном контракте с вознаграждением, развернутом в рамках проекта New Free DAO. Однако «поскольку контракт с вознаграждением не подтвержден, мы не знаем первопричины».

CertiK также уведомил, что хакер, стоящий за атакой по экспресс-кредитованию на NFD, был связан с теми, кто Эксплуатируемый Neorder (N3DR) в мае этого года. Позже другая фирма, занимающаяся безопасностью блокчейна, Beosin, сообщила Cointelegraph, что злоумышленники, стоящие за обоими эксплойтами, могут быть одними и теми же. Сертик подтвердил то же самое и сказал:

«Украденные средства в результате атаки $N3DR были отправлены на EOA 0x22C9… это тот же кошелек, который получил украденные средства в результате этой атаки».

Связанный: Стейблкоин NIRV, базирующийся в Солане, упал на 85% после эксплойта на 3.5 млн долларов

Беосин также указал на еще одну уязвимость в протоколе NFD, которая может быть использована для другого типа атаки с использованием мгновенных кредитов. Фирма по обеспечению безопасности заявила, что ценой можно манипулировать, поскольку они рассчитываются «с использованием баланса USDT в паре, поэтому это может привести к атаке мгновенного кредита в случае эксплуатации».

Атаки с использованием флэш-кредитов становятся все более популярными среди хакеров из-за низкого риска, низкой стоимости и высоких факторов вознаграждения. В среду кредитный протокол Nereus Finance, основанный на Avalanche, стал жертвой хитрая атака с помощью флэш-кредита что привело к убыткам в размере 371,000 XNUMX долларов США в монетах (USDC). Ранее в июне Inverse Finance потеряла 1.2 миллиона долларов в результате очередной атаки на кредиты.

Отметка времени:

Больше от Cointelegraph