Decentraliserad Exchange Quickswap utnyttjas för $220,000 XNUMX

• Prismanipulation är problemet, som Peckshield uttryckte det i en tweet.
• Peckshields blogginlägg avslöjade att sårbarheten hade rapporterats av Chainsecurity.

Den 24 oktober, Snabbbyte detaljerade hur ett hack på $220,000 XNUMX inträffade på Market XYZ-lånemarknaden. Quickswap Lend stänger, meddelade teamet på måndagen via sitt officiella Twitter-konto.

Teamet sa vidare:

"220 XNUMX USD utnyttjades i en flashlånsattack på grund av en sårbarhet med Curve Oracle, som [Market XYZ] använde. Endast marknaden XYZ-lånemarknaden äventyrades. Quickswaps kontrakt är opåverkade.”

DeFi Exploit på brant uppgång

Quickswap utvecklade ytterligare genom att säga att Market XYZ:s första startfinansiering kom från Qi Dao och att "inga användarmedel äventyrades." I ljuset av den förestående avskrivningen av Quickswap Lend, råder DEX kunder som har pengar på Market XYZ:s öppna marknadsplatser att dra tillbaka dem omedelbart.

Efter den senaste tiden Olympus CAD intrång och kompromissen från Mango Markets har hackare riktat sin uppmärksamhet mot Quickswap. Som många andra nyligen Defi operationer kunde Olympus förhandla med hackaren och få tillbaka de stulna pengarna. Tidigare denna månad forskning av Chainalysis som avslöjade att hackare hade stulit över 3 miljarder dollar från 125 hacks med brister.

Prismanipulation är problemet, som Peckshield uttryckte det i en tweet. Enligt Peckshields blockchain-säkerhetsspecialister, "Mimatic-marknaden använder Curvepooloracle för prismatning, som manipuleras för att låna pengar från marknaden."

Mimatic (MAI) utvecklades av Qi Dao, upphovsmannen till startkapitalet för Market XYZ-lånemarknaden. Efter attacken avslöjade Peckshields blogginlägg att sårbarheten hade rapporterats av Chainsecurity, ett blockchain-säkerhetsföretag och Web3-revisor. 

Rekommenderat för dig:

Hacker ger tillbaka alla stulna pengar efter att ha utnyttjat OlympusDAO