Secondo quanto riferito, il protocollo di prestito DeFi Warp Finance ha subito un attacco di prestito flash che ha provocato la perdita di ben 8 milioni di dollari in risorse digitali.

Stanno arrivando rapporti secondo DeFi Prime con un attaccante che ha guadagnato tra 1 milione di dollari, fino a 8 milioni di dollari. Le perdite seguono una serie di prestiti flash che hanno sfruttato le vulnerabilità nel protocollo Warp Finance.

Warp Finance è una nuova piattaforma DeFi annunciata all’inizio di novembre che consente agli utenti di depositare token di liquidity provider (LP) da altri protocolli e ricevere in cambio prestiti stablecoin.

Il feed Twitter di Warp Finance non ha fornito alcun dettaglio al momento della scrittura a parte Questo:

“Stiamo indagando sui prestiti irregolari di stablecoin contratti nell’ultima ora, ti consigliamo di non depositare più stablecoin finché non avremo chiarezza sulle irregolarità”,

Un utente [@Swind11001] ha risposto all’avviso affermando di aver perso 40.000 DAI;

“Mi aiuti per favore. Questa è la prima volta che utilizzo defi. Ho investito 40000 Dai in totale. Questi soldi sono tutti i miei risparmi. Non posso vivere senza. “

Il portale di analisi DeFi DeFi Prime ha evidenziato la transazione sospetta in questione;

Gli hacker white hat stanno indagando sulle transazioni spurie che hanno portato all’incursione. Il cofondatore di Marqet Exchange, Emiliano Bonassi, ha approfondito quanto accaduto affermando;

“Questo è il secondo attacco che utilizza più liquidità flash, swap flash tramite Uniswap e prestiti flash tramite dYdX”,

Ha aggiunto che l’attaccante ha chiesto tre prestiti Ether impacchettati tramite swap flash a tre diversi pool su Uniswap e altri due sulla piattaforma di trading dYdX. I fondi sono stati quindi utilizzati per coniare i token WETH / DAI liquidity pool (LP) che sono stati utilizzati come garanzia su Warp Finance al fine di ripulire i suoi caveau USDC e DAI.

Un prestito flash è quando la garanzia crittografica viene presa in prestito e rimborsata all’interno del stessa transazione. Audit di contratti intelligenti, come quello condotto per Warp da Hacken, non proteggono necessariamente contro di loro poiché sfruttano il design del sistema.

Il vettore di attacco è stato l’arma scelta dai ladri di criptovalute dai protocolli DeFi quest’anno con diversi protocolli tra cui bZX, Balancer, Protocollo di origine, Akropolis e Harvest Finance cadono tutti vittime. Warp Finance sembra essere l’ultima vittima.





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here