Hacktober зноў наносіць удар: QuickSwap ад Polygon страчвае 220 тысяч долараў

Папулярная дэцэнтралізаваная біржа Polygon QuickSwap пацярпела ад атакі флэш-пазыкі, у выніку чаго страты склалі 220,000 XNUMX долараў. 

Flash Loan Attack выцягвае сродкі

У панядзелак хакеры нацэліліся на папулярную дэцэнтралізаваную біржу (DEX) у атацы флэш-пазыкі і выцягнулі крыпта-актывы на суму 220,000 XNUMX долараў. Інцыдэнт быў раскрыты камандай QuickSwap, якая звярнулася ў Twitter, каб раскрыць падрабязнасці атакі. Каманда таксама адключыла свой пратакол крэдытавання QuickSwap Lend, каб паменшыць шкоду, нанесеную атакай. Каманда таксама паказала, што яе рынак крэдытавання Market XYZ быў адзінай платформай, на якую паўплываў эксплойт, і што ўсе сродкі карыстальнікаў знаходзяцца ў бяспецы. Каманда QuickSwap таксама паказала, што адведзеныя сродкі для рынку XYZ былі прадастаўлены пратаколам Qi DAO. 

Яны чырыкалі,  

«QiDaoProtocol забяспечыў пачатковы фонд для гэтага рынку. Сродкі карыстальнікаў не былі скампраметаваны. Мы заахвочваем карыстальнікаў са сродкамі, унесенымі на адкрытых рынках Market xyz на QuickSwap, зняць іх зараз, паколькі мы знаходзімся ў працэсе закрыцця QuickSwap. QuickSwap настойліва рэкамендуе Market xyz цалкам кампенсаваць Qi Dao іх страты».

Механіка ўзлому

Па вызначэнні, флэш-пазыкі дазваляюць карыстальнікам крыпта пазычаць пазыкі на платформах DeFi без неабходнасці прадастаўлення закладу. Такім чынам, атака флэш-пазыкі QuickSwap не паўплывала ні на адзін са сродкаў карыстальнікаў. Тым не менш, яны больш схільныя да эксплойтаў у такіх выпадках, як гэты, калі высокакапіталізаваны кепскі акцёр маніпуляваў цаной актыву, узяўшы значныя пазыкі, а потым хутка прадаў пазычаны капітал, атрымаўшы значны прыбытак. Акрамя таго, паколькі QuickSwap DEX не патрабуе рэгістрацыі (у адрозненне ад цэнтралізаванага абмену), зламыснікі могуць лёгка ўдзельнічаць і праводзіць такія эксплойты. Па дадзеных фірмы па бяспецы блокчейна PeckShield, хакеры схавалі сродкі з дапамогай санкцыянаванага інструмента крыпта-міксера Tornado Cash. 

Hacktober Wreaking Havoc

У 2022 годзе адбыліся шматлікія атакі на платформы крэдытавання і іншыя пратаколы DeFi. Падобна на тое, што зламыснікі актывізавалі свае намаганні, асабліва ў кастрычніку, які цяпер называюць «Hacktober» з-за маштабу такіх нападаў. Быў узлом на 117 мільёнаў долараў Рынкі манга платформа крэдытавання. Неўзабаве за ім рушылі ўслед Рынкі Moola, Кашалёк BitKeep, і Olympus CAD хакі. Як у выпадку з Mango Markets, так і з Moola Market, зламыснікі вярнулі большую частку сродкаў пасля захавання ўзнагароды за памылку. 

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.