Компания по обеспечению безопасности блокчейнов PeckShield предупредила криптосообщество о том, что проект New Free DAO, вероятно, понес убытки в размере 1,25 миллиона долларов. Вероятно, что проект подвергся атаке Flash Loan, в результате чего стоимость токена NFD упала более чем на 99%.
Злоумышленник похитил BNB на сумму 1,25 миллиона долларов и обменял их на BSC-USD. Токен был создан в Binance Smart Chain (BSC) и представлял собой токен DeFi, который, по-видимому, был ориентирован на нишу NFT и предлагал множество функций.
Тем не менее, проект не похож на тот, который имеет особенно сильную репутацию на крипторынке. О нем мало информации, но, похоже, он был достаточно популярен, чтобы потерять более 1 миллиона долларов.
Атаки с использованием флэш-кредитов являются популярным средством атаки в пространстве DeFi, и несколько проектов стали жертвами взлома. Они работают, по сути, манипулируя ценами после того, как злоумышленник берет необеспеченный кредит. Они сравнительно просты в исполнении, отсюда и их популярность.
Взломы Flash Loan продолжаются
В последние дни все больше и больше проектов пострадали от атаки flash-кредитов. Фирма по кибербезопасности блокчейна CertiK заявила, что атака Flash Loan на блокчейн Avalanche привела к краже 370 000 долларов США у поставщиков смарт-контрактов и ликвидности. Считается, что Curve Finance попала в число пострадавших.
В прошлом году Cream Finance столкнулась с тремя взломами в виде экспресс-кредитов, в результате третьего из которых было украдено 130 миллионов долларов. PancakeBunny потерял 200 миллионов долларов из-за взлома с экспресс-кредитом. Это считалось одним из самых крупных ограблений.
Таким образом, проекты сделали защиту своих протоколов своим высоким приоритетом. Тем не менее, похоже, что атаки с использованием мгновенных кредитов будут продолжаться, но команды, тем не менее, работают над безопасностью.
Безопасность превыше всего
Рынок DeFi всегда был излюбленной добычей злоумышленников, так как в него вливались большие суммы капитала. Новые проекты и протоколы со слабым аудитом безопасности являются обычными целями для этих злоумышленников благодаря своей новизне.
За последние 18 месяцев многие крупные проекты удвоили внимание к безопасности, поскольку эти атаки могут иметь каскадный эффект. В январе 2022 года CertiK сообщила, что 44 атаки в 2021 году были связаны с проблемами централизации. Другие причины включают отсутствующие выбросы событий, разблокированные версии компилятора и отсутствие надлежащей проверки ввода.
