L’attaccante è riuscito a prendere in prestito 4481 WBNB e li ha scambiati con token NFD per un valore di 1,25 milioni di dollari. La vendita dei token ha costretto il prezzo a crollare del 99%.
Un attacco di flash loan lanciato contro New Free DAO (NFD) ha prosciugato 1,25 milioni di dollari dal protocollo e ha fatto crollare il prezzo dei token del 99%.
La società di sicurezza Blockchain Certik ha lanciato un allarme sull’attacco via Twitter l’8 settembre. L’aggressore ha manipolato la funzione “addMember()” di NFD per aggiungersi come membro, il che gli ha dato accesso all’utilizzo del contratto non verificato per eseguire tre prestiti flash.
New Free Dao – $NFD è stato sfruttato tramite un attacco flash loan che ha fatto guadagnare all’aggressore 4481 WBNB (circa ~$1,25M), facendo scivolare il token al 99% del prezzo.
L’attaccante ha collegamenti con l’attacco di Neorder – $N3DR di 4 mesi fa, dove ha preso 930 BNB all’epoca. pic.twitter.com/5Rcht3YiIK
– CertiK Alert (@CertiKAlert) September 8, 2022
L’aggressore è riuscito a prendere in prestito 4481 WBNB e li ha scambiati con token NFD per un valore di 1,25 milioni di dollari, facendo crollare il prezzo del token del 99%.
Circa 500.000 dollari sarebbero stati scambiati con BUSD e riciclati attraverso il protocollo di miscelazione autorizzato Tornado Cash.
Gli aggressori prendono Avalanche
In meno di 24 ore, la comunità delle criptovalute ha dovuto combattere due attacchi di flash loan, tra cui quello di Avalanche.
Il 7 settembre, un attacco di flash loan sulla blockchain di Avalanche ha cancellato 370.000 USDC dai protocolli costruiti sulla rete.
CertiK Skynet ha segnalato un attacco flashloan su AVAX con impatto sul contratto 0xe767c… & alcuni LP. L’aggressore ha guadagnato circa 370.000 USDC.
I possibili protocolli colpiti includono:@nereusfinance @traderjoe_xyz @CurveFinance
Contattateci per un’analisi.Rimanete al gelo! ☃️ pic.twitter.com/bZvtgVPpl4
– CertiK Alert (@CertiKAlert) 7 settembre 2022