Home » Indexed Finance твърди, че е открил хакера, който открадна 16 милиона долара

Indexed Finance твърди, че е открил хакера, който открадна 16 милиона долара

by Christian

Проектът е най-новият DeFi протокол, който е засегнат от чудовищна атака.

Накратко

  • Дефи протоколът Indexed Finance беше хакнат в четвъртък за 16 млн. долара.
  • Тези, които работят по проекта, твърдят, че са открили кой е хакерът.
  • Това е един от многото DeFi проекти, които бяха хакнати тази година.

В четвъртък хакер избяга с 16 млн. долара от проекта за децентрализирано финансиране (DeFi) Indexed Finance, но сега екипът на протокола казва, че знае кой е нападателят.

Indexed Finance е DeFi проект, изграден върху Ethereum. Той произвежда токени, които проследяват пазарни индекси. Хакерът е взел активите, които са подкрепяли стойността на индексните токени, като е открил уязвимост в интелигентните договори на протокола.

Атаката беше типична за експлойтите на DeFi: хакерът се възползва от механизма за светкавични заеми, като претовари протокола с нови активи. Това понижило цената на индексните токени, което след това позволило на нападателя да изкопае нови и да ги осребри.

Сега два от шестте актива в протокола – DEFI5 и CC10 (и двата индексни токена, които проследяват големи DeFi проекти), са загубили по-голямата част от стойността си.

DEF15 спадна с 85% час след хакването от 88,73 долара до 3,67 долара, според данните на CoinGecko. CC10 изгуби 98% от стойността си; преди хакването се търгуваше за 62,50 USD, но след това спадна до 0,74 USD.

Три други индексни токена, DEGEN, NFTP и ORCL5, са в безопасност, заяви пред Decrypt Лорънс Дей, 32-годишен сътрудник и член на Indexed DAO. Шестият актив, FFF, метаиндекс, който съдържа DEFI5 и CC10, беше силно повреден и ще трябва да приключи в сегашната си форма. Той добави, че ще бъде съставен план за компенсация.

Членовете на проекта са идентифицирали хакера в петък, защото той не е прикрил достатъчно добре следите си извън веригата, каза Дей. След това му поставили ултиматум: да върне средствата до полунощ в събота, в противен случай ще се свържат с правоприлагащите органи.

Но оттогава членовете на DAO са сложили край на условията, съобщиха те чрез Twitter, защото са установили, че хакерът е „значително по-млад, отколкото си мислехме“.

Дей заяви пред Decrypt, че проектът се намира в „отчайващо напрегната ситуация“ и все още обмисля какво да прави по-нататък. Той не пожела да каже на Decrypt дали водят преговори с хакера.

Но каза, че няколко души от екипа на протокола са проверили кой е хакерът и сега от него зависи да върне средствата. „Това е избор, който сега е в ръцете на нападателя“, написа той.

Днес не добави дали ще се свърже с органите на реда днес.

DeFi, или децентрализирани финанси, е събирателен термин за проекти, които искат да автоматизират традиционните финансови инструменти, като например банките. Те имат за цел да предоставят заеми, лихви и суапове на активи без банки или други посредници чрез интелигентни договори битове код, които изпълняват инструкции. Повечето от тях са изградени върху Етериум – блокчейн, в който се намира втората по големина криптовалута по пазарна капитализация.


Но DeFi е експериментална индустрия, протоколите са много нови и е податлива на хакерски атаки. Indexed не е първият, който страда от такъв голям експлойт. Списъкът с хакове на DeFi през тази година е дълъг, но само през миналия месец pNetwork загуби 12,5 млн. долара, а проектът на NFT, наречен Vee Finance, претърпя експлойт за 35 млн. долара.

А през август хакер избяга с 25 млн. долара от платформата за кредитиране и заемане Cream Finance.

Много проекти успяха да възстановят част от откраднатите средства. Но огромните хакерски атаки, които се случват всеки месец, напомнят, че това пространство е ново, експериментално и рисковано.

Лорънс добави, че DeFi пространството се нуждае от одитори, за да се предотвратят хакерските атаки, и добави, че „талантите в пространството са отчайващо малко“

Related Posts

Leave a Comment