2022 год будет тяжелым для экосистемы DeFi, поскольку хакеры продолжают использовать сообщество. С начала года и до сих пор криптоиндустрия постоянно наводнена новостями об эксплойтах протокола DeFi. Итак, вопрос: почему хакеры продолжают атаковать децентрализованные финансовые протоколы?
Сегодняшний отчет показывает, что за последние 24 часа были взломаны три протокола DeFi. Во-первых, протокол урожая TempleDAO якобы вчера подвергся атаке. Охранная компания Пекшилд сообщил теракт во вторник, 11 октября. По словам Peckshield, хакер перевел 1831 ETH на сумму около 2,34 миллиона долларов из TempleDAO.
Компания пока не раскрывает подробностей атаки. Но эксплойт, похоже, задействовал STAX и FRAX. STAX и FRAX являются частью хранилищ TempleDAO. Paladin Blockchain Security заявила, что смарт-контракт TempleDAO STAX был взломан, что привело к убыткам.
Убыток TempleDAO в размере 2,3 миллиона долларов — ничто по сравнению с суммой, украденной с платформы деривативов DeFi Mango Markets. К сожалению, Mango Markets был взломан через несколько часов после атаки TempleDAO. Mango Markets — это децентрализованная финансовая платформа на базе Solana для торговли криптовалютами.
Подробности атаки на протокол DeFi на $100 млн MangoMarkets
Компания Mango Markets сообщила об атаке в среду, 12 октября. Компания заявила, что эксплойт, в котором хакер манипулировал ценой оракула, стоил ей 100 миллионов долларов.
Злоумышленник следовал схеме самофинансирования, пополнив счет на 5,5 млн долларов США. Пополнив счет на 5,5 млн долларов, эксплуататор использовал его для удаления бессрочного фьючерсного контракта MNGO (родной токен Mango Markets) и обмена его на MNGO.
Удаление фьючерсного контракта привело к манипулированию ценой MNGO вверх. Манипуляции с ценами позволили хакеру отозвать казначейские ссуды Mango и истощить ликвидность. Компания по обеспечению безопасности блокчейна OtterSec была одной из первых, кто сообщил об атаке Mango.
OtterSec заявила, что расследует атаку и надеется развеять дезинформацию о ней. Охранная фирма пояснила, что атака не была атакой ссуды до зарплаты и что хакер профинансировал свой адрес через FTX на 5,5 миллиона долларов. OtterSec также заявила, что хакер манипулировал ценами на всех криптобиржах, а не только на Solana Oracles.
Хакер обнародовал предложение по управлению DAO Mango, в котором требовалось, чтобы все безнадежные долги были выплачены деньгами, украденными из казны Mango на 70 миллионов долларов. Злоумышленник также потребовал награду.
Цена MNGO теряет 50%, предложение токенов QANX 3,3 миллиарда одобрено
Между тем, цена токена MNGO упала на 50% после новостей об атаке, но у протокола осталось очень мало ликвидности для урегулирования непогашенных производных контрактов.
Третья атака на сообщество DeFi — взлом QANplatform. Атака была связана с использованием моста, который стоил протоколу около 1 миллиона долларов и привел к падению цены его токена QANX. QANplatform — это блокчейн первого уровня квантовой безопасности с собственным токеном QANX. Отчет пришел 11 октября, в котором раскрывается потеря 3,3 миллиарда токенов протокола.
Featured image from Pixabay, chart from TradingView.com
