O atacante conseguiu pedir emprestado 4481 WBNB e trocou-o por fichas NFD no valor de $1,25 milhões. Uma venda das fichas forçou o preço a cair em 99%.
Um ataque de empréstimo flash lançado contra o Novo DAO Livre (NFD) drenou 1,25 milhões de dólares do protocolo e causou a queda do seu preço simbólico em 99%.
A empresa de segurança Certik lançou um alarme sobre o ataque através do Twitter em 8 de Setembro. O atacante manipulou a função “addMember()” da NFD para se adicionar a si próprio como membro, o que lhe deu acesso para utilizar o contrato não verificado para executar três empréstimos flash.
Novo Dao Livre – $NFD foi explorado através de ataque de empréstimo flash ganhando o atacante 4481 WBNB (aproximadamente ~$1,25M) fazendo com que o token escorregasse no preço 99%.
O atacante tem ligações ao ataque Neorder – $N3DR de há 4 meses atrás, onde levaram 930 BNB na altura. pic.twitter.com/5Rcht3YiIK
– CertiK Alert (@CertiKAlert) WSeptember 8, 2022
O atacante conseguiu pedir emprestado 4481 WBNB e trocou-o por fichas NFD no valor de $1,25 milhões, o que forçou o preço da ficha a cair em 99%.
Diz-se que cerca de $500.000 foram trocados para BUSD e que foram lavados através do protocolo de mistura sancionado Tornado Cash.
Atacantes levam para Avalanche
Em menos de 24 horas, a comunidade criptográfica teve de combater dois ataques de empréstimo relâmpago, incluindo o da Avalanche.
Em 7 de Setembro, um ataque de empréstimo relâmpago à cadeia de bloqueio Avalanche limpou $370.000 USDC de protocolos construídos na rede.
CertiK Skynet relatou um flashloan ataque a AVAX contrato de impacto 0xe767c… & alguns LPs. O atacante beneficiou de ~$370k USDC.
Possíveis protocolos de impacto incluem:@nereusfinance @traderjoe_xyz @CurveFinance
Contacte-nos para análise.Fique Frosty!☃️ pic.twitter.com/bZvtgVPpl4
– CertiK Alert (@CertiKAlert) 7 de Setembro de 2022