Только медийное адаптивное
Только медийное адаптивное

Атака по экстренному ссуде выводит 8 миллионов долларов

9

Популярность мгновенных ссуд в последнее время значительно возросла. Но не только сознательные инвесторы, паршивая овца также используют эту концепцию. Об этом должна была узнать относительно молодая платформа DeFi Warp Finance.

Согласно протоколу DeFi Lending Protocol, Warp Finance имеет свои текущие твиты подвергся атаке ссуды. Таким образом, потеря цифровых активов может составить до 8 миллионов долларов. Warp Finance — это новая платформа DeFi, запущенная в начале ноября. Он позволяет пользователям вносить токены поставщиков ликвидности (LP) из других протоколов и получать взамен займы в виде стейблкоинов.

Биткойн на дисках!

Эти 5 главных тенденций входят в повестку дня на 2021 год

Узнайте больше в ведущем журнале о блокчейне и цифровых валютах
(Печатный и цифровой)
☑ 1-е издание бесплатно
☑ Более 70 страниц криптоинсайтов каждый месяц
☑ Не упускайте больше инвестиционных возможностей
☑ Бесплатная доставка к вам домой

К журналу крипто-компас

В пятницу утром в Твиттере Warp Finance написала:

Злоумышленник смог вывести стейблкоины на сумму 7,7 млн ​​долларов США. У нашей команды есть план вернуть примерно 5,5 миллиона долларов, которые все еще находятся в хранилище безопасности. После успешного восстановления они распространяются среди пользователей, которые понесли убытки.

Текущая атака следует за серией флэш-кредитов, в которых использовались уязвимости в протоколе Warp Finance. На неровностях в текущем случае DeFi-Аналитический портал DeFi Prime указал и подозрительная транзакция связана. На данный момент пользователи не должны больше класть стейблкоины в свои хранилища, продолжает Warp Finance. Они приложат все усилия, чтобы прояснить инцидент. Для этого хакеры в белой шляпе расследуют подозрительную транзакцию, которая послужила причиной атаки.

Интересное  Правительственные чиновники Японии хотят включить CBDC в повестку G7

Флэш-кредиты довольно уязвимы для атак

Соучредитель Marqet Exchange, Эмилиано Бонасси, также проанализировали инцидент. Он приходит к выводу, что злоумышленник обратился за тремя эфирными займами (обернутыми займами) через флеш-свопы к трем различным пулам на Uniswap и еще двум на торговой платформе dYdX. Затем средства были использованы для чеканки токенов пула ликвидности (LP) WETH / DAI. Затем злоумышленник использовал это в качестве защиты Warp Finance, чтобы значительно облегчить сейфы USDC и DAI.

Это типичная процедура, с помощью которой злоумышленники используют бреши в безопасности в протоколах DeFi с помощью флэш-кредита. Текущий пример показывает, что проверки смарт-контрактов, такие как взломанная для Warp, не обязательно защищают от них, потому что они используют архитектуру системы в своих интересах.

Опасности, связанные с мгновенными кредитами, были известны не только после самых последних атак, которые до Warp Finance включали bZX, Balancer, Origin Protocol, Akropolis и Harvest Finance. Одним из возможных решений может быть, например, поиск динамически регулируемых лимитов транзакций в случае сомнения. Это как минимум ограничило бы ущерб.


Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

ut leo Lorem justo ante. ut