Главная Новости, Хакеры, DeFi
Горячая тема
17 ноября
301 301

Аналитики компании PeckShield опубликовали детали атаки на DeFi-проект Cheese Bank, которая произошла 6 ноября. Специалисты утверждают, что узнали об атаке во время изучения злонамеренных действий, осуществляемых при помощи мгновенных займов на блокчейне Ethereum.

Cheese Bank позиционируется как децентрализованный автономный цифровой банк на основе Ethereum. Атака на него была осуществлена благодаря багу в механизмах оценки цены активов при помощи оракула автоматизированного маркетмейкера. В результате с платформы было выведено 3,3 млн долларов в стейблкоинах USDC, USDT и DAI. Эксперты PeckShield пишут:

«В ходе ряда атак мы наблюдали, как злоумышленники использовали займы для мгновенного получения, обмена, депозита и повторного получения крупных сумм с целью манипулирования ценой отдельного токена на одной бирже».

В ходе атаки злоумышленник получил мгновенный заем на 21 тыс. ETH при помощи платформы dYdX, после чего провел операции в пулах ликвидности на децентрализованной бирже Uniswap. Таким образом он завладел токенами для предоставления их в залоговое обеспечение на Cheese Bank. Позже злоумышленник купил крупный объем CHEESE за 20 тыс. ETH на Uniswap, осуществив манипуляцию с ценой токена, что открыло возможности для вывода всех активов из пулов USDC, USDT и DAI. PeckShield утверждает:

«Поскольку оракулы автоматизированных маркетмейкеров часто становились целями в недавних атаках, мы призываем быть особенно осторожными, если вы ссылаетесь на их цены, поскольку они легко поддаются манипуляциям».

В то же время разработчики Cheese Bank заявляют, что баг в протоколе был устранен, однако некоторые функции платформы по-прежнему недоступны из-за сопутствующих рисков.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть