Projekt jest najnowszym protokołem DeFi, który został zaatakowany przez potwora
W skrócie
- DeFi protokół Indexed Finance został zhakowany w czwartek na kwotę 16 milionów dolarów.
- Osoby pracujące nad projektem twierdzą, że dowiedziały się kim jest haker.
- Jest to jeden z wielu projektów DeFi, które zostały zhakowane w tym roku.
W czwartek haker uciekł z 16 milionami dolarów z projektu zdecentralizowanych finansów (DeFi) Indexed Finance, ale teraz zespół protokołu twierdzi, że wie, kto jest atakującym.
Indexed Finance to projekt DeFi zbudowany na Ethereum. Produkuje tokeny, które śledzą indeksy rynkowe. Haker przejął aktywa, które wspierały wartość tokenów indeksowych, znajdując lukę w inteligentnych kontraktach protokołu.
Atak był typowy dla exploitów DeFi: haker wykorzystał mechanizm flash loan, przeładowując protokół nowymi aktywami. To obniżyło cenę tokenów Indexed, co następnie pozwoliło atakującemu na wybicie nowych i spieniężenie ich.
Teraz dwa z sześciu aktywów w protokole, DEFI5 i CC10 (oba tokeny indeksowe, które śledzą duże projekty DeFi), straciły większość swojej wartości.
DEF15 spadł o 85% w godzinę po włamaniu z 88,73$ do 3,67$, według danych CoinGecko. CC10 stracił 98% swojej wartości; przed włamaniem był notowany po 62,50 USD, ale po tym wydarzeniu spadł do 0,74 USD.
Trzy inne tokeny indeksowe, DEGEN, NFTP i ORCL5, są bezpieczne, Laurence Day, 32-letni współtwórca i członek Indexed DAO powiedział Decrypt. Szóste aktywo, FFF, metaindeks, który zawiera DEFI5 i CC10, zostało poważnie uszkodzone i będzie musiało zakończyć się w obecnej formie. Dodał, że zostanie ułożony plan kompensacji.
Członkowie projektu zidentyfikowali hakera w piątek, ponieważ nie ukrywał on swoich śladów poza łańcuchem wystarczająco dobrze, powiedział Day. Następnie dali mu ultimatum: zwróć fundusze do północy w sobotę lub inaczej skontaktują się z organami ścigania.
Oferta 10% wygasła. Napastnik ma czas do EOD, aby zwrócić 100% skradzionych środków lub jego informacje zostaną opublikowane, a organy ścigania powiadomione.https://t.co/am2XnwL5fD
– Indexed Finance (@ndxfi) October 16, 2021
Ale członkowie DAO od tego czasu położyli przerwy na warunkach, powiedzieli za pośrednictwem Twittera, ponieważ dowiedzieli się, że haker był „znacznie młodszy niż myśleliśmy.”
Day powiedział Decrypt, że projekt był w „desperacko napiętej sytuacji” i wciąż zastanawiał się, co robić dalej. Nie chciał powiedzieć Decrypt, jeśli były negocjacje z hakerem.
Ale powiedział, że kilka osób w zespole protokołu zweryfikowało, kim był haker i teraz to do niego należało zwrócenie funduszy. „To jest wybór, który jest teraz w rękach atakującego” – napisał.
Ultimatum nie zostało spełnione.
W ciągu kilku minut przed upływem terminu, @ZetaZeroes dokonał zmian na swoich kontach, które w ostatniej chwili uświadomiły nam, że napastnik jest znacznie młodszy niż myśleliśmy.
– Indexed Finance (@ndxfi) 17 października 2021
Day nie dodał, czy skontaktuje się dziś z organami ścigania.
DeFi, czyli zdecentralizowane finanse, to termin określający projekty, które chcą zautomatyzować tradycyjne narzędzia finansowe, takie jak banki. Ich celem jest zapewnienie pożyczek, odsetek i swapów aktywów bez banków lub innych pośredników za pomocą inteligentnych kontraktów – bitów kodu, które wykonują instrukcje. Większość z nich jest zbudowana na Ethereum, blockchainie, który mieści drugą co do wielkości kryptowalutę pod względem kapitalizacji rynkowej.
DeFi jest jednak eksperymentalną branżą, której protokoły są bardzo nowe i podatne na włamania. Indexed nie jest pierwszym, który ucierpiał z powodu tak dużego exploita. Lista hacków DeFi w tym roku jest długa, ale tylko w zeszłym miesiącu pNetwork stracił 12,5 miliona dolarów, a projekt NFT o nazwie Vee Finance ucierpiał z powodu exploita o wartości 35 milionów dolarów.
A w sierpniu, haker uciekł z 25 milionów dolarów z kredytu i pożyczki platformy Cream Finance.
Wiele projektów udało się odzyskać część skradzionych funduszy. Jednak ogromne włamania, które mają miejsce każdego miesiąca przypominają, że przestrzeń ta jest nowa, eksperymentalna i ryzykowna.
Laurence dodał, że przestrzeń DeFi potrzebuje audytorów, aby zapobiec włamaniom i dodał, że „pula talentów w tej przestrzeni jest rozpaczliwie cienka. „
