Decentralizirana borza Quickswap izkoriščena za 220,000 $

• Težava je manipulacija s cenami, kot je Peckshield zapisal v tvitu.
• Peckshieldova objava na blogu je razkrila, da je o ranljivosti poročal Chainsecurity.

24. oktobra oz. Hitra zamenjava podrobno opisal, kako je prišlo do vdora v vrednosti 220,000 $ na posojilnem trgu Market XYZ. Quickswap Lend se zapira, je ekipa objavila v ponedeljek prek svojega uradnega računa na Twitterju.

Ekipa je še izjavila:

»220 $ je bilo izkoriščenih v napadu na hitra posojila zaradi ranljivosti pri Curve Oracle, ki ga je uporabljal [Market XYZ]. Ogrožen je bil le posojilni trg Market XYZ. Na pogodbe Quickswap to ne vpliva."

Izkoriščanje DeFi pri strmem vzponu

Quickswap je nadalje pojasnil z besedami, da je prvo začetno financiranje Market XYZ prišlo iz Qi Dao in da "nobena uporabniška sredstva niso bila ogrožena." V luči bližajoče se opustitve Quickswap Lend DEX strankam, ki imajo sredstva na odprtih tržnicah Market XYZ, svetuje, naj jih nemudoma dvignejo.

Po nedavnem Olympus CAD kršitev in ogrožanje Mango Markets so hekerji svojo pozornost usmerili na Quickswap. Tako kot mnoge druge nedavne Defi operacij se je Olympus uspel pogoditi s hekerjem in povrniti ukradeni denar. V začetku tega meseca je raziskava avtorja Haainaliza ki je pokazala, da so hekerji ukradli več kot 3 milijarde dolarjev iz 125 vdorov z uporabo napak.

Težava je manipulacija s cenami, kot je Peckshield zapisal v tvitu. Po besedah ​​Peckshieldovih strokovnjakov za varnost blockchain, "trg Mimatic uporablja Curvepooloracle za podajanje cen, ki se manipulira za izposojo sredstev s trga."

Mimatic (MAI) je razvil Qi Dao, začetnik semenskega kapitala za posojilni trg Market XYZ. Po napadu je Peckshieldova objava na spletnem dnevniku razkrila, da je o ranljivosti poročalo Chainsecurity, podjetje za varnost verige blokov in revizor Web3. 

Priporočeno za vas:

Heker vrne vsa ukradena sredstva po izkoriščanju OlympusDAO