Zabu Finance використано на Avalanche за 3.2 мільйона доларів

Децентралізовані фінанси (Defi) протокол Zabu був використаний під час, здається, першого великого злому в екосистемі Avalanche.

12 вересня галузевий магазин DeFiPrime твір що Zabu Finance було використано на суму 3.2 мільйона доларів, що могло стати першою великою атакою на Avalanche.

Протокол супроводжувався власним твітом, який підтверджував експлуатувати і що кошти були вкрадені з його пулу SPORE;

«Команда Zabu Wallet не продав жодної Zabu. Ми знаходимося під експлойтом, можливо, від Spore Pool. Ми розслідуємо експлойт. Потрібна допомога,"

Він додав, що зловмисник використовував механізм «Transfer Tax» протоколу для карбування токенів, викликаючи падіння ціни. Зловмисник маніпулював уразливістю в контракті, який використовувався yield farms для розподілу винагород. Безпека фірма PeckShield прокоментував «та сама помилка траплялася багато разів раніше»,

Знімок, запустіть v2, рухайтеся далі

Zabu Finance, яка описує себе як повний стек Defi станції на Avalanche, пояснив, що зловмисник взаємодіяв з контрактом, щоб видалити 4.5 мільярда токенів ZABU для накопичення токенів постачальника ліквідності на інших фермах на Avalanche Pangolin і Трейдер Джо DEXes. Потім їх продали, коли хакер втік зі здобиччю.

Zabu встановив винагороду до нуля, щоб користувачі могли виводити кошти після того, як зрозуміли, що ферми Zabu були використані. Зараз команда планує зробити знімок до злому, а також шукати рішення для тих, хто погодився після експлойту.

Він розповсюдить токени ZABU v2 тим, хто постраждав, і перезапустить ферму як v2 із пулом ставок Zabu v1 для тих, хто піддався після злому.

«Таким чином люди, які втратили гроші до злому, отримають токени та продовжуватимуть підтримувати протокол, якщо захочуть. Для пізніх покупців (після злому) вони також можуть взяти участь у Farm V2, поставивши те, що вони купили, у пулі ставок Zabu V1».

Ціни ЗАБУ обвалюються

Видалення такої кількості токенів ZABU спричинило падіння цін до нуля (або близько до нього). У неділю вони торгувалися на рівні близько 0.004 долара, а сьогодні майже нічого не варті (0.00002 долара) Кобінко.

 Zabu Finance є останнім у довгому списку сумнівних протоколів DeFi, які були використані у 2021 році. Згідно з База даних REKT DeFiYield1.6 мільярда доларів було втрачено через подібні зломи, шахрайство, і килим тягне за останні 5 років.