Взлом DeFi принес хакерам $300'000 в ETH и BTC

Uniswap – один из ведущих DeFi-протоколов обмена, созданный на основе Ethereum – был взломан 18 апреля, в результате чего была похищена большая сумма в эфире и токенизированных биткоинах.

Нет сомнений в том, что децентрализованные финансы (DeFi) заняли центральное место в экосистеме Ethereum. Но использование второго по величине блокчейна не обходится без его собственных недостатков.

Взлом на $300'000

По словам блокчейн-разработчика и специалиста по DeFi Жюльена Бутелупа, злоумышленник получил ETH на сумму более 300'000 долларов и токенизированную на базе Ethereum версию Bitcoin, известную как imBTC, в процессе:

Пул TokenIon imBTC в Uniswap был атакован и истощен. Простой вектор атаки на Uniswap украсть более $300'000 в ETH + imBTC.

Хотя расследование события еще не было опубликовано, Бутелуп заявил, что эксплойт, который позволил пользователю украсть от такую сумму в крипто, был найден в ходе аудита протокола Uniswap еще 16 месяцев назад.

Согласно сообщению в GitHub, раскрывающему детали аудита, эксплойт включает в себя создание «поддельной биржи (пула), которая похожа на первоначальную». Оттуда злоумышленник может манипулировать Uniswap, чтобы сделать цену актива очень дешевой в исходном пуле, что позволяет ему получить токены по цене, намного меньшей их реальной рыночной стоимости.

В этом случае, украденными токенами стали ETH и токенизированная верстия битокина, imBTC.

Не первый взлом DeFi

Это далеко не первый раз, когда хакер получил большую прибыль, используя ошибки в основанных на Ethereum протоколах DeFi за последние несколько месяцев.

Читайте по теме: Атака на Крипто-кредиты, которая изменила DeFi навсегда

В феврале протокол bZx подвергся двум атакам за несколько дней. Эти две атаки не были одинаковыми, но суть их обоих заключается в следующем:

В результате атак пользователи bZx потеряли 300'000 долларов и около 650'000 долларов на общую сумму около 1 млн. Долл. США.

Источник: AltStake

Читайте также

Вверх