Zdecentralizowany protokół pożyczkowy Warp Finance zgłosił stratę ponad 8 milionów dolarów w wyniku ataku hakera . Jak zwykle, atak narodził się w wyniku błyskawicznej pożyczki tych oferowanych przez protokół.
Protokół skupił się na pożyczkach DeFi, uruchomionych w listopadzie. Wydaje się , że Warp Finance nie rozpoczął swojej podróży w ekosystemie łańcuch blokowy na właściwej stopie . Zaledwie miesiąc po uruchomieniu sam protokół ostrzegł użytkowników o luce w zabezpieczeniach , którą badają w swoim systemie pożyczek błyskawicznych.
Ogłoszenie zostało ogłoszone za pośrednictwem oficjalnego Twittera platformy, aby ostrzec wszystkich użytkowników o wydarzeniach. Komunikat odradza również użytkownikom wchodzenie na wagę na platformie podczas wykonywania prac konserwacyjnych.
Badamy nieregularne pożyczki stabilna kryptowaluta zaciągnięte w ciągu ostatniej godziny, zalecamy, abyś już nie wpłacał stabilna kryptowalutas, dopóki nie uzyskamy jasności co do nieprawidłowości
– warp.finance (@warpfinance) 17 grudnia 2020
Warp Finance nie udzielił zbyt wielu informacji o tym, co się stało, ograniczyli się do uspokojenia użytkowników i poproszenia o cierpliwość. W komentarzach do ogłoszenia platformy widzimy kilku użytkowników dotkniętych awarią bezpieczeństwa. Najbardziej wyróżniającą się osobą jest osoba, która powierzyła platformie 40000 DAI , czyli środków, które reprezentowały wszystkie oszczędności tego użytkownika.
Hakerzy umysłowi postanowili interweniować, aby pomóc protokołowi. Po krótkim dochodzeniu odkryto, że ta luka w zabezpieczeniach jest w rzeczywistości luką w pożyczkach błyskawicznych proponowanych przez platformę . Grupa napastników wyśmiała środki podjęte przez platformę w celu uzyskania od 1 do 8 milionów dolarów aktywów .
Platforma DeFi Prime wykryła podejrzane operacje, które odpowiadają profilowi ataku w protokole.
Atak błyskawicznej pożyczki na protokół Warp
Skradziono około 8 milionów dolarów
h / t @CryptoCatVC
Ten TX https://t.co/CMEPxk4838
– defiprime (@defiprime) 17 grudnia 2020
Piraci w białych kołnierzykach kontynuowali dochodzenie w sprawie tego, co się stało i odkryli, jak doszło do tego ataku. System Warp Finance umożliwia swoim użytkownikom deponowanie aktywów płynności (LP) z innych protokołów i wnioskowanie o pożyczki w różnych stabilnych walutach.
Atakujący rozpoczęli od zażądania trzech pożyczek Ether na trzech platformach zewnętrznych, Uniswap i dwóch innych od dYdX finance . Dzięki tym funduszom aktywa płynności WETH / DAI zostały wybite do wykorzystania w Warp Finance, a tym samym do opróżnienia skarbców z aktywów, takich jak USDC i DAI .
Warp Finance niekoniecznie chroni się przed pożyczkami DeFi, ponieważ byłoby to sprzeczne z protokołem. Pożyczki DeFi muszą zostać spłacone w tej samej operacji, w jakiej są udzielane, w ten sposób hakerzy wykorzystali pożyczone środki, aby uzyskać stabilna kryptowalutas . Podpisując operację, hakerzy otrzymaliby stablecoiny podczas zwrotu pożyczonych aktywów, pozostawiając Warp Finance bez wprowadzonych tokenów (pożyczki) lub monet, które sami zaoferowali.
Kradzieże poprzez pożyczki flash stały się w tym roku bardzo popularne wśród hakerów kryptowalut. Powodem jest niewątpliwie przebudzenie finansów DeFi, które wydarzyło się w tym roku przez społeczność.
Przeczytaj o 200 000 $, które Akropolis oferuje jako nagrodę za informacje o hakerach, którzy ich zaatakowali, może cię to zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz