DAO проект се срина с 99% след експлоатация

DeFi проектът New Free DAO загуби над $1.25 милиона при атака с 'флаш заем', съобщи PeckShield. Цената на токена NFD е спаднала с над 99%.

Компанията за блокчейн сигурност PeckShield предупреди крипто общността, че проектът New Free DAO вероятно е претърпял загуба на стойност $1.25 милиона. Компанията твърди, че проектът вероятно е претърпял атака с т.нар. ‘флаш заем’, в резултат на което стойността на токена NFD е спаднала с над 99%.

#PeckShieldAlert #slippage PeckShield has detected that $NFD has dropped -99% probably falls victim to a flashloan-assisted attackhttps://t.co/hS3HUTx6a0
The exploiter grabbed ~4,500 $BNB (~$1.25M) and has swapped ~2,000 $BNB to ~550k $BSC-USD pic.twitter.com/5k11RLJuCQ

— PeckShieldAlert (@PeckShieldAlert) September 8, 2022

Злосторникът е избягал с BNB за $1.25 милиона и ги е заменил за BSC-USD. DeFi токенът беше създаден в Binance Smart Chain (BSC) и привидно беше фокусиран върху нишата на NFT, предлагайки множество функции.

Проектът обаче не изглежда като такъв, който има особено силна репутация на крипто пазара. За него има малко информация, но изглежда е бил достатъчно популярен, за да загуби над $1 милион.

Експлоатациите с флаш заеми са популярно средство за атака в DeFi пространството и няколко проекта са станали жертви. Те работят по същество чрез манипулиране на цените, след като злонамереният индивид вземе необезпечен заем. Те са сравнително по-лесни за изпълнение, откъдето идва и тяхната популярност.

Атаките с флаш заеми продължават

През последните дни все повече проекти са потърпевши от подобни атаки. Фирмата за блокчейн киберсигурност CertiK заяви, че атака с флаш заем в блокчейна Avalanche е довела до кражба на $370,000 от смарт договор и доставчици на ликвидност. Смята се, че Curve Finance е сред засегнатите.

#CertiKSkynetAlert🚨

CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c… & some LPs. The attacker profited ~$370k USDC.

Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.

Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4

— CertiK Alert (@CertiKAlert) September 7, 2022

Миналата година Cream Finance пострада от три експлойта за флаш заеми, като при третия бяха откраднати $130 милиона. PancakeBunny също загуби $200 милиона, което беше един от най-големите обири.

ПРОЧЕТИ ОЩЕ: Индийски крипто измамник откраднал $31 милиона от инвеститори

Поради това проектите превърнаха защитата на своите протоколи във важен приоритет. Изглежда обаче, че атаките с флаш заеми ще продължат да се случват, но въпреки това екипите работят по сигурността.

Сигурността е основен приоритет

Пазарът на DeFi винаги е бил предпочитана плячка за хакерите, тъй като в него се влива голямо количество капитал. Новите проекти и протоколи с малко одити за сигурност, както и това, че са нови, са честа мишена за тези престъпници.

През последните 18 месеца много големи проекти засилиха фокуса си върху сигурността, тъй като тези атаки могат да имат каскаден ефект. През януари 2022 г. CertiK съобщи, че 44 атаки през 2021 г. са се дължали на проблеми с централизацията. Други причини включват липсващи емисии на събития, отключени версии на компилатора и липса на правилно валидиране на входящите данни.

Alexander Stefanov