Uniswap — один из ведущих DeFi-протоколов обмена, созданный на основе Ethereum — был взломан 18 апреля, в результате чего была похищена большая сумма в эфире и токенизированных биткоинах.
Нет сомнений в том, что децентрализованные финансы (DeFi) заняли центральное место в экосистеме Ethereum. Но использование второго по величине блокчейна не обходится без его собственных недостатков.
Взлом на $300'000
По словам блокчейн-разработчика и специалиста по DeFi Жюльена Бутелупа, злоумышленник получил ETH на сумму более 300'000 долларов и токенизированную на базе Ethereum версию Bitcoin, известную как imBTC, в процессе:
Пул TokenIon imBTC в Uniswap был атакован и истощен. Простой вектор атаки на Uniswap украсть более $300'000 в ETH + imBTC.
Хотя расследование события еще не было опубликовано, Бутелуп заявил, что эксплойт, который позволил пользователю украсть от такую сумму в крипто, был найден в ходе аудита протокола Uniswap еще 16 месяцев назад.
Согласно сообщению в GitHub, раскрывающему детали аудита, эксплойт включает в себя создание «поддельной биржи (пула), которая похожа на первоначальную». Оттуда злоумышленник может манипулировать Uniswap, чтобы сделать цену актива очень дешевой в исходном пуле, что позволяет ему получить токены по цене, намного меньшей их реальной рыночной стоимости.
В этом случае, украденными токенами стали ETH и токенизированная верстия битокина, imBTC.
Не первый взлом DeFi
Это далеко не первый раз, когда хакер получил большую прибыль, используя ошибки в основанных на Ethereum протоколах DeFi за последние несколько месяцев.
Читайте по теме: Атака на Крипто-кредиты, которая изменила DeFi навсегда
В феврале протокол bZx подвергся двум атакам за несколько дней. Эти две атаки не были одинаковыми, но суть их обоих заключается в следующем:
В результате атак пользователи bZx потеряли 300'000 долларов и около 650'000 долларов на общую сумму около 1 млн. Долл. США.
Источник: AltStake
Самые актуальные новости - в 
