Проектът е най-новият DeFi протокол, който е засегнат от чудовищна атака.
Накратко
- Дефи протоколът Indexed Finance беше хакнат в четвъртък за 16 млн. долара.
- Тези, които работят по проекта, твърдят, че са открили кой е хакерът.
- Това е един от многото DeFi проекти, които бяха хакнати тази година.
В четвъртък хакер избяга с 16 млн. долара от проекта за децентрализирано финансиране (DeFi) Indexed Finance, но сега екипът на протокола казва, че знае кой е нападателят.
Indexed Finance е DeFi проект, изграден върху Ethereum. Той произвежда токени, които проследяват пазарни индекси. Хакерът е взел активите, които са подкрепяли стойността на индексните токени, като е открил уязвимост в интелигентните договори на протокола.
Атаката беше типична за експлойтите на DeFi: хакерът се възползва от механизма за светкавични заеми, като претовари протокола с нови активи. Това понижило цената на индексните токени, което след това позволило на нападателя да изкопае нови и да ги осребри.
Сега два от шестте актива в протокола – DEFI5 и CC10 (и двата индексни токена, които проследяват големи DeFi проекти), са загубили по-голямата част от стойността си.
DEF15 спадна с 85% час след хакването от 88,73 долара до 3,67 долара, според данните на CoinGecko. CC10 изгуби 98% от стойността си; преди хакването се търгуваше за 62,50 USD, но след това спадна до 0,74 USD.
Три други индексни токена, DEGEN, NFTP и ORCL5, са в безопасност, заяви пред Decrypt Лорънс Дей, 32-годишен сътрудник и член на Indexed DAO. Шестият актив, FFF, метаиндекс, който съдържа DEFI5 и CC10, беше силно повреден и ще трябва да приключи в сегашната си форма. Той добави, че ще бъде съставен план за компенсация.
Членовете на проекта са идентифицирали хакера в петък, защото той не е прикрил достатъчно добре следите си извън веригата, каза Дей. След това му поставили ултиматум: да върне средствата до полунощ в събота, в противен случай ще се свържат с правоприлагащите органи.
Офертата от 10% изтече. Нападателят трябва да върне 100% от откраднатите средства до EOD или информацията за него ще бъде публикувана и ще бъдат уведомени правоприлагащите органи.https://t.co/am2XnwL5fD
– Indexed Finance (@ndxfi) October 16, 2021
Но оттогава членовете на DAO са сложили край на условията, съобщиха те чрез Twitter, защото са установили, че хакерът е „значително по-млад, отколкото си мислехме“.
Дей заяви пред Decrypt, че проектът се намира в „отчайващо напрегната ситуация“ и все още обмисля какво да прави по-нататък. Той не пожела да каже на Decrypt дали водят преговори с хакера.
Но каза, че няколко души от екипа на протокола са проверили кой е хакерът и сега от него зависи да върне средствата. „Това е избор, който сега е в ръцете на нападателя“, написа той.
Ултиматумът не е изпълнен.
В минутите преди изтичането на крайния срок @ZetaZeroes направи промени в сметките си, които в последния момент ни накараха да разберем, че нападателят е значително по-млад, отколкото си мислехме.
– Indexed Finance (@ndxfi) 17 октомври 2021 г.
Днес не добави дали ще се свърже с органите на реда днес.
DeFi, или децентрализирани финанси, е събирателен термин за проекти, които искат да автоматизират традиционните финансови инструменти, като например банките. Те имат за цел да предоставят заеми, лихви и суапове на активи без банки или други посредници чрез интелигентни договори битове код, които изпълняват инструкции. Повечето от тях са изградени върху Етериум – блокчейн, в който се намира втората по големина криптовалута по пазарна капитализация.
Но DeFi е експериментална индустрия, протоколите са много нови и е податлива на хакерски атаки. Indexed не е първият, който страда от такъв голям експлойт. Списъкът с хакове на DeFi през тази година е дълъг, но само през миналия месец pNetwork загуби 12,5 млн. долара, а проектът на NFT, наречен Vee Finance, претърпя експлойт за 35 млн. долара.
А през август хакер избяга с 25 млн. долара от платформата за кредитиране и заемане Cream Finance.
Много проекти успяха да възстановят част от откраднатите средства. Но огромните хакерски атаки, които се случват всеки месец, напомнят, че това пространство е ново, експериментално и рисковано.
Лорънс добави, че DeFi пространството се нуждае от одитори, за да се предотвратят хакерските атаки, и добави, че „талантите в пространството са отчайващо малко“