Atakujący zdołał pożyczyć 4481 WBNB i zamienił je na tokeny NFD o wartości 1,25 mln dolarów. Wyprzedaż tokenów zmusiła ich cenę do krachu o 99%.
Atak flash loan przeprowadzony przeciwko New Free DAO (NFD) wydrenował z protokołu 1,25 mln dolarów i spowodował krach ceny jego tokenów o 99%.
Firma Certik zajmująca się bezpieczeństwem blockchain podniosła alarm o ataku za pośrednictwem Twittera 8 września. Napastnik zmanipulował funkcję „addMember()” NFD, aby dodać siebie jako członka, co dało mu dostęp do wykorzystania niezweryfikowanego kontraktu do wykonania trzech pożyczek flash.
New Free Dao – $NFD został wykorzystany poprzez atak flash loan zyskując atakującemu 4481 WBNB (ok. ~$1.25M) powodując obsunięcie ceny tokena o 99%.
Napastnik ma powiązania z atakiem Neorder – $N3DR sprzed 4 miesięcy, gdzie zgarnął wówczas 930 BNB. pic.twitter.com/5Rcht3YiIK
– CertiK Alert (@CertiKAlert) September 8, 2022
Atakujący był w stanie pożyczyć 4481 WBNB i wymienił je na tokeny NFD o wartości 1,25 miliona dolarów, co zmusiło cenę tokena do krachu o 99%.
Mówi się, że około 500 000 dolarów zostało zamienione na BUSD i jest prane poprzez usankcjonowany protokół mieszania Tornado Cash.
Attackers take to Avalanche
W ciągu niespełna 24 godzin społeczność kryptowalutowa musiała walczyć z dwoma atakami na flash loan, w tym na Avalanche.
7 września, atak flash loan na blockchainie Avalanche wymazał 370 000 USDC z protokołów budowanych w sieci.
CertiK Skynet poinformował o ataku flashloan na AVAX wpływającym na kontrakt 0xe767c… & niektóre LP. Napastnik zyskał ~$370k USDC.
Możliwe protokoły to:@nereusfinance @traderjoe_xyz @CurveFinance
Skontaktuj się z nami w sprawie analizy.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
– CertiK Alert (@CertiKAlert) September 7, 2022