Цена токена Zabu стабилизировалась после атаки на блокчейн Avalanche стоимостью 3,2 миллиона долларов

Сообщается, что Zabu Finance, приложение DeFi на блокчейне Avalanche, использовалось для криптовалютных токенов на сумму 3,2 миллиона долларов. Удаление большого количества токенов в конечном итоге снизило ценность токенов Zabu до нуля.

Zabu Finance объявила об эксплойте, обратившись за помощью к Avalanche и популярным децентрализованным биржам, размещенным в Avalanche, таким как Pangolin и Trader Joe:

«Кошелек Zabu Team Wallet не продал ни одного Забу. Попал под эксплойт, возможно, из Spore Pool. Мы исследовали эксплойт. Нужна помощь Pangolin, Trader Joe, Avalanche».

На основании дальнейшего расследования Забу обнаружил, что злоумышленник украл активы из пула токенов Spore, который, по данным обозревателя блокчейна, включал 402,9 WETH, 23 157 WAVAX, 21 501 PNG, 106 848 AVE, 361 267 долларов США и 23 958,93 JOE на общую сумму 3,2 миллиона долларов. во время эксплойта.

Забу подтвердил, что злоумышленник смог взаимодействовать с контрактами на блокчейн и «успешно вытащил 4,5 миллиарда токенов Zabu из контракта Zabu Farm, свалил все на Pangolin LP и Trader Joe LP в Zabu, украл около 600 тысяч долларов». Вскоре после взлома Забу и размещенный в Avalanche инструмент DeFi, Yield Yak, посоветовали инвесторам вывести свои активы или рискнуть потерять свои активы злоумышленнику.

В рамках исправления, Забу намеревается вернуть токены инвесторам на основе их остатков до и после взлома:

«Процесс снэпшота может занять некоторое время, так как нам нужно рассчитать балансы держателей Забу, Фермерских стейкеров (для пулов, связанных с Забу) и Автофарм (для пулов, связанных с Забу). Нам может потребоваться помощь Markr, DeBank и Avalanche».

Забу также сжег оставшиеся 93,12 миллиона токенов Забу на сумму 360 000 долларов.

Avalanche и Zabu еще не ответили на запрос Cointelegraph о комментарии.

30 августа еще один проект DeFi xToken сообщил о кибератаке, в результате которой был нанесен убыток в размере почти 4,5 миллиона долларов. Согласно отчету Cointelegraph, хакер прошел через сложный процесс обмена токенами, который включал получение флеш-кредита от децентрализованной биржи dYdX на 25000 ETH (примерно 81 миллион долларов) для проведения атаки.

После этого xToken отключил продукт xSNX, сославшись на «значительную площадь для уязвимостей».