Spis treści
Atak pożyczki błyskawicznej przeprowadzony przeciwko New Free DAO (NFD) wyciągnął z protokołu 1,25 miliona dolarów i spowodował spadek ceny jego tokena o 99%.
Firma zajmująca się bezpieczeństwem Blockchain Certika podniósł alarm o ataku poprzez Świergot 8 września. Atakujący manipulował funkcją „addMember()” NFD, aby dodać siebie jako członka, co dało mu dostęp do wykorzystania niezweryfikowanego kontraktu do wykonania trzech pożyczek flash.
Nowe darmowe Dao – $NFD został wykorzystany poprzez atak pożyczki flash, zdobywając atakującego 4481 WBNB (około 1,25 mln USD), powodując spadek ceny tokena o 99%.
Atakujący ma powiązania z Neorderem – atakiem $N3DR sprzed 4 miesięcy, w którym przejął wówczas 930 BNB. pic.twitter.com/5Rcht3YiIK
— Alert CertiK (@CertiKAlert) 8 września 2022
Atakujący był w stanie pożyczyć 4481 WBNB i zamienione to dla tokenów NFD w wysokości 1,25 miliona USD, co zmusiło cenę tokena do spadku o 99%.
Mówi się, że około 500 000 dolarów zostało zamienionych na BUSD i wypranych przez usankcjonowany protokół mieszania Tornado Cash.
Atakujący biorą do Avalanche
W mniej niż 24 godziny społeczność kryptograficzna musiała zmierzyć się z dwoma atakami na pożyczki błyskawiczne, w tym z Avalanche.
Na 7 września atak pożyczki błyskawicznej na blockchain Avalanche wymazał 370 000 USD z protokołów budujących sieć.
CertiK Skynet zgłosił #pożyczka atak na #AVAX wpływający na kontrakt 0xe767c… i niektóre LP. Atakujący zarobił ~370 tys. USDC.
Możliwe protokoły, na które ma to wpływ, obejmują:@nereusfinance @traderjoe_xyz @CurveFinance
Skontaktuj się z nami w celu analizy.Zostań mroźny! pic.twitter.com/bZvtgVPpl4
— Alert CertiK (@CertiKAlert) 7 września 2022