Атака с использованием флэш-кредитов на New Free DAO (NFD) вывела из протокола $1,25 млн и привела к падению цены токенов на 99%.
Компания Certik, специализирующаяся на безопасности блокчейна, подняла тревогу по поводу атаки через Twitter 8 сентября. Злоумышленник манипулировал функцией "addMember()" NFD, чтобы добавить себя в качестве участника, что дало ему доступ к использованию непроверенного контракта для выполнения трех флэш-кредитов.
#CertiKSkynetAlert 🚨
New Free Dao - $NFD был использован через атаку флэш-кредитования, в результате которой злоумышленник получил 4481 WBNB (около ~$1.25M), что привело к снижению цены токена на 99%.
Атакующий имеет связи с атакой Neorder - $N3DR 4 месяца назад, где они забрали 930 BNB. pic.twitter.com/5Rcht3YiIK
- CertiK Alert (@CertiKAlert) 8 сентября 2022 г.
Злоумышленник смог занять 4481 WBNB и обменял их на токены NFD на сумму $1,25 млн, в результате чего цена токенов рухнула на 99%.
Около $500 000, как говорят, были переведены в BUSD и отмыты через санкционированный протокол смешивания Tornado Cash.
Нападающие принимают "Лавину
Менее чем за 24 часа криптосообществу пришлось бороться с двумя атаками флэш-кредитов, включая атаку Avalanche.
7 сентября атака флэш-кредитов на блокчейн Avalanche стерла 370 000 долларов США из протоколов, построенных в сети.
#CertiKSkynetAlert🚨
CertiK Skynet сообщил об атаке #flashloan на #Avax, затронувшей контракт 0xe767c... и некоторых LP. Злоумышленник получил прибыль в размере ~$370k USDC.
Возможные затронутые протоколы включают:@nereusfinance @traderjoe_xyz @CurveFinance
Свяжитесь с нами для проведения анализа.Оставайтесь морозными! ☃️ pic.twitter.com/bZvtgVPpl4
- CertiK Alert (@CertiKAlert) 7 сентября 2022 г.
Кристиан - крипто-любопытный ботаник, который любит исследовать, как протоколы работают под капотом. Кристиан интересуется исследованием протоколов DeFi, экономикой токенов и аналитикой на цепочке.
