De aanvaller kon 4481 WBNB lenen en ruilde deze voor NFD tokens ter waarde van $1,25 miljoen. Een uitverkoop van de tokens dwong de prijs met 99% te crashen.
Een flitsleningaanval gelanceerd tegen New Free DAO (NFD) heeft $1,25 miljoen uit het protocol weggezogen en de tokenprijs ervan met 99% doen crashen.
Blockchain beveiligingsbedrijf Certik sloeg op 8 september alarm over de aanval via Twitter. De aanvaller manipuleerde de “addMember()” functie van NFD om zichzelf toe te voegen als lid, waardoor hij toegang kreeg om het niet-geverifieerde contract te gebruiken om drie flitsleningen uit te voeren.
New Free Dao – $NFD werd uitgebuit via een flash loan aanval waardoor de aanvaller 4481 WBNB (ongeveer ~$1,25M) won en de token 99% in prijs daalde.
De aanvaller heeft connecties met Neorder – $N3DR aanval van 4 maanden geleden waar ze toen 930 BNB namen. pic.twitter.com/5Rcht3YiIK
– CertiK Alert (@CertiKAlert) September 8, 2022
De aanvaller kon 4481 WBNB lenen en ruilde deze voor NFD tokens ter waarde van $1,25 miljoen waardoor de tokenprijs met 99% crashte.
Ongeveer $500.000 zou zijn geswapt naar BUSD en worden witgewassen via het goedgekeurde mengprotocol Tornado Cash.
Aanvallers gaan naar Avalanche
In minder dan 24 uur moest de cryptogemeenschap het opnemen tegen twee flash loan aanvallen, waaronder die van Avalanche.
Op 7 september veegde een flash loan aanval op de Avalanche blockchain $370.000 USDC weg van protocollen die op het netwerk waren gebouwd.
CertiK Skynet heeft een flashloan aanval gemeld op AVAX met gevolgen voor contract 0xe767c… & sommige LP’s. De aanvaller won ~$370k USDC.
Mogelijke getroffen protocollen zijn:@nereusfinance @traderjoe_xyz @CurveFinance
Neem contact met ons op voor analyse.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
– CertiK Alert (@CertiKAlert) September 7, 2022