Атакуващият е успял да вземе назаем 4481 WBNB и да ги размени за NFD токени на стойност 1,25 млн. долара. Разпродажбата на токените принуди цената да се срине с 99%.
Атака за светкавичен заем, предприета срещу New Free DAO (NFD), източи 1,25 млн. долара от протокола и доведе до срив на цената на токените му с 99%.
Фирмата за блокчейн сигурност Certik алармира за атаката чрез Twitter на 8 септември. Атакуващият е манипулирал функцията „addMember()“ на NFD, за да добави себе си като член, което му е дало достъп да използва непроверения договор, за да изпълни три светкавични заема.
Новият безплатен даон – $NFD беше експлоатиран чрез атака с флаш заем, с която нападателят спечели 4481 WBNB (приблизително ~1,25 млн. долара), което доведе до понижаване на цената на токена с 99%.
Атакуващият има връзки с атаката на Neorder – $N3DR отпреди 4 месеца, при която тогава той взе 930 BNB. pic.twitter.com/5Rcht3YiIK
– CertiK Alert (@CertiKAlert) September 8, 2022
Атакуващият е успял да заеме 4481 WBNB и да ги размени за токени NFD на стойност 1,25 млн. долара, което е принудило цената на токена да се срине с 99%.
Твърди се, че около 500 000 долара са били разменени за BUSD и са били изпирани чрез санкционирания протокол за смесване Tornado Cash.
Нападателите се насочват към Avalanche
За по-малко от 24 часа криптообщността трябваше да се пребори с две атаки за светкавични заеми, включително тази на Avalanche.
На 7 септември атака за светкавични заеми в блокчейна на Avalanche изтри 370 000 USDC от протоколите, изградени в мрежата.
CertiKS Skynet съобщи за flashloan атака на AVAX, засягаща договор 0xe767c… & някои LP. Нападателят е спечелил ~370 хил.
Възможните засегнати протоколи включват:@nereusfinance @traderjoe_xyz @CurveFinance
Свържете се с нас за анализ.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
– CertiK Alert (@CertiKAlert) September 7, 2022