По сообщению PeckShield, проект DeFi New Free DAO потерял более 1,25 миллиона долларов в результате атаки на мгновенное кредитование. Цена токена NFD упала более чем на 99%. Компания по обеспечению безопасности блокчейна PeckShield уведомила криптосообщество о том, что проект New Free DAO, вероятно, понес убытки в размере 1,25 миллиона долларов. Компания говорит, что проект, вероятно, подвергся атаке мгновенного кредита, в результате чего стоимость токена NFD упала более чем на 99%. Злоумышленник скрылся с BNB на сумму 1,25 миллиона долларов и обменял их на BSC-USD. Созданный в Binance Smart Chain (BSC), токен был токеном DeFi, который, по-видимому, был ориентирован на нишу NFT, предлагая множество функций. Тем не менее, проект не похож на тот, который имеет особенно сильную репутацию на крипторынке. О нем мало информации, но, похоже, он был достаточно популярен, чтобы потерять более 1 миллиона долларов. Атаки с использованием флэш-кредитов являются популярным средством атаки в пространстве DeFi, и несколько проектов стали жертвами атаки. Они работают, по сути, манипулируя ценами после того, как злоумышленник берет необеспеченный кредит. Они относительно просты в исполнении, отсюда и их популярность.
Атаки на мгновенные кредиты продолжаются
В последние дни все больше и больше проектов пострадали от атаки flash-кредитов. Фирма CertiK, занимающаяся кибербезопасностью блокчейна, заявила, что атака мгновенного кредита на блокчейн Avalanche привела к краже 370 000 долларов США у поставщиков смарт-контрактов и ликвидности. Считается, что Curve Finance попала в число пострадавших. В прошлом году Cream Finance была выставлена на три экспресс-кредита, а третий был украден на 130 миллионов долларов. PancakeBunny потерял 200 миллионов долларов из-за экспресс-кредита в ходе одного из самых крупных ограблений. Таким образом, проекты уделяют первостепенное внимание защите своих протоколов. Тем не менее, атаки с использованием флэш-кредитов, похоже, продолжают происходить, но команды все еще работают над безопасностью.
Безопасность превыше всего
Рынок DeFi всегда был излюбленной добычей злоумышленников, так как сюда притекает большой капитал. Новые проекты и протоколы с небольшим аудитом безопасности и являются новыми целями для этих злоумышленников. За последние 18 месяцев многие крупные проекты удвоили внимание к безопасности, поскольку эти атаки могут иметь масштабные последствия. В январе 2022 года CertiK сообщила, что 44 атаки в 2021 году были связаны с проблемами централизации. Другие причины включают отсутствующие выбросы событий, разблокированные версии компилятора и отсутствие надлежащей проверки ввода.
Отказ от ответственности
Вся информация на нашем веб-сайте публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, содержащейся на нашем веб-сайте, осуществляются строго на его страх и риск.