Злоумышленник смог одолжить 4481 WBNB и обменял их на токены NFD на сумму $1,25 млн. В результате распродажи токенов их цена упала на 99%.
Атака флэш-кредитов, предпринятая против New Free DAO (NFD), вывела из протокола $1,25 млн и привела к обвалу цены токенов на 99%.
Компания Certik, специализирующаяся на безопасности блокчейна, подняла тревогу по поводу атаки через Twitter 8 сентября. Злоумышленник манипулировал функцией «addMember()» NFD, чтобы добавить себя в качестве участника, что дало ему доступ к использованию непроверенного контракта для выполнения трех флэш-кредитов.
New Free Dao — $NFD был использован через атаку флэш-кредитования, в результате которой злоумышленник получил 4481 WBNB (около ~$1.25M), что привело к снижению цены токена на 99%.
Атакующий имеет связи с атакой Neorder — $N3DR 4 месяца назад, где он завладел 930 BBNB. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) 8 сентября 2022
Злоумышленник смог занять 4481 WBNB и обменял их на токены NFD на сумму $1,25 млн, в результате чего цена токена рухнула на 99%.
Около $500 000, как говорят, были обменены на BUSD и отмыты через санкционированный протокол смешивания Tornado Cash.
Злоумышленники переходят на Avalanche
Менее чем за 24 часа криптосообщество столкнулось с двумя атаками на флэш-кредиты, в том числе на Avalanche.
7 сентября атака флэш-кредитов на блокчейн Avalanche стерла 370 000 долларов США из протоколов, построенных в сети.
CertiK Skynet сообщил об атаке flashloan на AVAX, затронувшей контракт 0xe767c… & некоторых LP. Злоумышленник получил прибыль в размере ~$370k USDC.
Возможные протоколы, подвергшиеся воздействию: @nereusfinance @traderjoe_xyz @CurveFinance
Свяжитесь с нами для анализа.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
— CertiK Alert (@CertiKAlert) September 7, 2022