Projekt je nejnovějším protokolem DeFi, který byl zasažen monstrózním útokem.
V krátkosti
- DeFi protokol Indexed Finance byl ve čtvrtek napaden hackery za 16 milionů dolarů.
- Ti, kteří na projektu pracují, tvrdí, že zjistili, kdo je hackerem.
- Jedná se o jeden z mnoha projektů DeFi, které byly letos hacknuty.
Ve čtvrtek hacker utekl s 16 miliony dolarů z projektu decentralizovaného financování (DeFi) Indexed Finance, ale nyní tým protokolu tvrdí, že ví, kdo je útočníkem.
Indexed Finance je projekt DeFi postavený na platformě Ethereum. Vyrábí tokeny, které sledují tržní indexy. Hacker se zmocnil aktiv, která kryla hodnotu indexových tokenů, tím, že našel zranitelnost v chytrých kontraktech protokolu.
Útok byl typický pro DeFi exploity: hacker využil mechanismu bleskové půjčky tím, že protokol přetížil novými aktivy. Tím se snížila cena indexových tokenů, což útočníkovi umožnilo razit nové a zpeněžit je.
Dvě ze šesti aktiv v protokolu, DEFI5 a CC10 (oba indexové tokeny sledující velké projekty DeFi), nyní ztratily většinu své hodnoty.
Podle údajů společnosti CoinGecko klesl DEF15 hodinu po hacknutí o 85 % z 88,73 USD na 3,67 USD. CC10 ztratil 98 % své hodnoty; před hackem se obchodoval za 62,50 USD, ale po něm klesl na 0,74 USD.
Tři další indexové tokeny, DEGEN, NFTP a ORCL5, jsou v bezpečí, řekl Decryptu Laurence Day, 32letý přispěvatel a člen indexového DAO. Šesté aktivum, FFF, metaindex, který obsahuje DEFI5 a CC10, bylo vážně poškozeno a bude muset skončit ve své současné podobě. Dodal, že bude sestaven kompenzační plán.
Členové projektu identifikovali hackera v pátek, protože dostatečně dobře nezakryl své stopy mimo řetězec, řekl Day. Poté mu dali ultimátum: vrátit prostředky do sobotní půlnoci, jinak se obrátí na orgány činné v trestním řízení.
Nabídka 10 % vypršela. Útočník musí do EOD vrátit 100 % ukradených prostředků, jinak budou jeho informace zveřejněny a budou informovány orgány činné v trestním řízení. https://t.co/am2XnwL5fD
– Indexed Finance (@ndxfi) 16. října 2021
Členové DAO však mezitím podmínky přerušili, jak uvedli prostřednictvím Twitteru, protože zjistili, že hacker je „výrazně mladší, než jsme si mysleli“.
Day řekl Decryptu, že projekt je v „zoufale napjaté situaci“ a stále přemýšlí, co dělat dál. Nechtěl Decryptu sdělit, zda s hackerem vyjednávají.
Řekl však, že několik lidí z týmu protokolu si ověřilo, kdo je hacker, a nyní je na něm, aby prostředky vrátil. „Je to volba, která je nyní v rukou útočníka,“ napsal.
Ultimátum nebylo splněno.
V minutách před vypršením lhůty provedl @ZetaZeroes změny na svých účtech, díky nimž jsme si na poslední chvíli uvědomili, že útočník je výrazně mladší, než jsme si mysleli.
– Indexed Finance (@ndxfi) 17. října 2021
Day nedodal, zda se dnes obrátí na orgány činné v trestním řízení.
DeFi neboli decentralizované finance je souhrnný termín pro projekty, které chtějí automatizovat tradiční finanční nástroje, jako jsou banky. Jejich cílem je poskytovat půjčky, úroky a výměny aktiv bez bank nebo jiných zprostředkovatelů prostřednictvím chytrých smluv bitů kódu, které vykonávají pokyny. Většina z nich je postavena na blockchainu Ethereum, v němž se nachází druhá největší kryptoměna podle tržní kapitalizace.
DeFi je však experimentální odvětví protokoly jsou velmi nové a je náchylné k hackerům. Indexed není první, kdo trpí tak velkým zneužitím. Seznam letošních hackerských útoků na DeFi je dlouhý, ale jen minulý měsíc přišla síť pNetwork o 12,5 milionu dolarů a projekt NFT nazvaný Vee Finance utrpěl exploit ve výši 35 milionů dolarů.
A v srpnu hacker utekl s 25 miliony dolarů z platformy pro poskytování půjček a úvěrů Cream Finance.
Mnoha projektům se podařilo získat zpět část ukradených prostředků. Obrovské hackerské útoky, k nimž dochází každý měsíc, však připomínají, že tento prostor je nový, experimentální a rizikový.
Laurence dodal, že prostor DeFi potřebuje auditory, aby se zabránilo hackerům, a dodal, že „talentů v tomto prostoru je zoufale málo.“