Блокчейн, финтех, новая экономика, блэкджек

Голод не тетка: хакеры за сутки обнесли три крупных DeFi-проекта

Новости

Три серьезных взлома DeFi-проектов произошли менее чем за сутки. Совпадение? Или суровая криптозима толкает хакеров на отчаянные поступки? Пока не очень понятно.

Взлом TempleDAO

Вчера, 11 октября, неизвестный преступник воспользовался ошибкой в смарт-контракте DeFi-проекта TempleDAO и похитил 1831 ETH (около $2,3 млн по текущим ценам) в одном из хранилищ стейкинга. Злоумышленник совершил несколько транзакций и вывел в общей сложности 321 154 XLP, обменяв их на 1 262 438 FRAX и 1 418 303 TEMPLE. После чего TEMPLE были конвертированы во FRAX.

Эксперты назвали взлом «тривиальным» и выразили удивление, что он случился только сейчас — контракт был запущен 100 дней назад с уязвимостью. Интересно, что хакеры действовали с зарегистрированного на Binance аккаунта. Представители проекта связались со службой безопасности биржи. И пообещали вернуть средства пострадавшим в результате атаки пользователям. Хакеру, в случае, если он решит вернуть украденные средства, пообещали награду.

Криптанам рекомендовали воздержаться от депонирования средств в контракты STAX.

Взлом QANplatform

Еще один злоумышленник взломал вчера контракт кроссчейн-моста платформы QANplatform, в результате чего вывел токены QANX на сумму более $1 млн. Цена монеты после атаки обвалилась почти на 94%.

Специалистов по безопасности блокчейнов из Peckshield сообщили, что хакер обменял активы на 3090 BNB (на сумму около $0,8 млн) и 256 ETH ($0,3 млн). После чего начал переводить средства в печально известный попавший под санкции США миксер Tornado Cash.

Причем эксперты считают, что дыра в безопасности, которой воспользовался хакер, порадовала еще нескольких злоумышленников.

В ответ на инцидент команда QANplatform изъяла ликвидность в QANX с децентрализованных бирж Uniswap и PancakeSwap. Торговлю и вывод средств на централизованных платформах также была приостановлена.

Атака на Mango Market

Платформе кредитования и трейдинга Mango Market на Solana тоже не повезло — сегодня команда сообщила о хакерской атаке, в результате которой были похищены активы на $114 млн. Преступнику удалось манипулировать ценой токена MANGO через атаку на ценовой оракул (оракулы — это приложения, которые по запросу смарт-контрактов считывают нужную информацию и транслируют ее в блокчейн. От достоверности данных зависит честность работы приложения и сохранность средств пользователей).

Сообщается, что злоумышленник депонировал 5 млн USDC на Mango Market. Затем открыл огромную позицию на покупку токена, что привело к росту цены MANGO более чем на 1 000% всего за час.

Залог злоумышленника, в свою очередь, тоже вырос. Хакер использовал этот залог для получения кредита в монетах и токенах на Mango Market. Благодаря этой нехитрой манипуляции общая стоимость взятых в кредит активов составила $114 млн. Команда платформы предпринимает «шаги для заморозки средств на сторонних сервисах» и исследует инцидент. Депонирование на платформе в данный момент отключено. Хакеру было предложено вернуть средства в обмен на вознаграждение. Интересно, что средства на кошелек злоумышленника поступили с криптовалютной биржи FTX.


Самые интересные и важные новости на нашем канале в Telegram

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
16975.67-0.12%
ETH
1272.89-0.58%
BCH
110.670.17%
XRP
0.39-0.56%
Ту зе МУН