Zabu Finance, протокол децентрализованного финансирования (DeFi) в Avalanche (Avax) недавно был использован для получения крипто-токенов на сумму примерно 3,2 миллиона долларов.

Использованный протокол подтвердил атаку на Twitter, пояснив, что средства были украдены из его пула SPORE.

Что случилось?

«Zabu Team Wallet не продал ни одного Забу. Мы подвергаемся эксплойту, возможно, из Spore Pool. Мы исследуем эксплойт. Нужна помощь Pangolin, Trader Joe, Avalanche», - объявил Zabu Finance об эксплойте в Твиттере. в сеть и популярные децентрализованные биржи (DEX).

Кошелек Zabu Team Wallet не продал ни одного Забу. Были под эксплойтом, возможно, из Spore Pool. Исследовали эксплойт. Нужна помощь @pangolindex @traderjoe_xyz @avalancheavax pic.twitter.com/lKysK87InM

- Zabu Finance 🔺 (@zabufinance) 11 сентября 2021 г.

Использованный протокол подтвердил, что хакер взаимодействовал с контрактом на блокчейн и «успешно вытащил 4,5 миллиарда токенов Zabu из контракта Zabu Farm, свалил все на Pangolin LP и Trader Joe LP в Zabu, украл около 600 тысяч долларов».

Компания PackShield, занимающаяся безопасностью блокчейнов и аналитикой данных, сообщила в Твиттере, какие средства были украдены, оценив полученную сумму в 3,2 миллиона долларов.

Та же ошибка повторялась много раз раньше https://t.co/atpqppDnAv https://t.co/QeiPk8XQxj

- PeckShield Inc. (@peckshield) 12 сентября 2021 г.

«Та же самая ошибка повторялась много раз раньше», - прокомментировал PackShield уязвимость в контракте, используемом фермами yield для распределения вознаграждений, где, как сообщается, собственные токены были использованы до 0,00 долларов США.

Удаление большого количества токенов ZABU резко снизило цену.

По данным CoinGecko, до атаки токен торговался на уровне около 0,004 доллара, а сегодня он торгуется на уровне около 0,0001 доллара.
По данным CoinGecko, до атаки токен торговался на уровне около 0,004 доллара, а сегодня он торгуется на уровне около 0,0001 доллара.

Последствия

«Поскольку все поставки идут плохо, мы сжигаем все ZABU в Dev Wallet и Treasury Wallet», - объявили об использованном протоколе в Twitter.

Протокол советовал инвесторам вывести свои активы или рискнуть потерять свои активы злоумышленнику, поскольку они «успокаивали людей, показывая им, что команда также является жертвой, и сжигали все токены команды».

Команда Zabu объявила о плане вернуть токены инвесторам на основе снимка, сделанного до взлома, а также ищет решение для тех, кто купил после эксплойта.

«Таким образом, люди, которые потеряли деньги до взлома, получат жетоны и продолжат поддерживать протокол, если захотят. Для позднего покупателя (после взлома) они также могут участвовать в Ферме V2, поставив то, что они «Я купил в пуле ставок Zabu V1», - пояснили в команде.

Источник