Проект является последним протоколом DeFi, подвергшимся атаке монстров.
Вкратце
- Протокол DeFi Indexed Finance был взломан в четверг на 16 миллионов долларов.
- Те, кто работает над проектом, говорят, что они выяснили, кто является хакером.
- Это один из многих проектов DeFi, которые были взломаны в этом году.
В четверг хакер похитил 16 миллионов долларов из проекта децентрализованных финансов (DeFi) Indexed Finance, но теперь команда протокола утверждает, что знает, кто напал на него.
Indexed Finance — это проект DeFi, построенный на Ethereum. Он выпускает токены, которые отслеживают рыночные индексы. Хакер завладел активами, которые обеспечивали стоимость индексных токенов, найдя уязвимость в смарт-контрактах протокола.
Атака была типичной для эксплойтов DeFi: хакер воспользовался механизмом флэш-кредитования, перегрузив протокол новыми активами. Это снизило цену токенов Indexed, что позволило злоумышленнику намайнить новые токены и обналичить их.
Сейчас два из шести активов протокола, DEFI5 и CC10 (оба индексные токены, отслеживающие крупные проекты DeFi), потеряли большую часть своей стоимости.
DEF15 упал на 85% через час после взлома с $88,73 до $3,67, согласно данным CoinGecko. CC10 потерял 98% своей стоимости; до взлома он торговался за $62,50, но после взлома упал до $0,74.
Три других индексных токена, DEGEN, NFTP и ORCL5, находятся в безопасности, сообщил Decrypt Лоуренс Дэй, 32-летний вкладчик и член Indexed DAO. Шестой актив, FFF, мета-индекс, содержащий DEFI5 и CC10, был сильно поврежден и должен быть прекращен в его нынешнем виде. Он добавил, что будет составлен план компенсации.
По словам Дэя, члены проекта вычислили хакера в пятницу, потому что он недостаточно хорошо скрывал свои следы вне сети. Затем они поставили ему ультиматум: вернуть средства до полуночи субботы, иначе они обратятся в правоохранительные органы.
Срок действия предложения 10% истек. У злоумышленника есть время до EOD, чтобы вернуть 100% украденных средств, иначе его информация будет опубликована и правоохранительные органы будут уведомлены.https://t.co/am2XnwL5fD
— Indexed Finance (@ndxfi) October 16, 2021
Но с тех пор члены DAO приостановили выполнение условий, сообщили они в Твиттере, поскольку выяснили, что хакер был «значительно моложе, чем мы думали».
Дэй сказал Decrypt, что проект находится в «отчаянно напряженной ситуации» и все еще решает, что делать дальше. Он не стал сообщать Decrypt, ведут ли они переговоры с хакером.
Но он сказал, что несколько человек из команды протокола проверили, кто является хакером, и теперь от него зависит, вернет ли он средства. «Это выбор, который теперь находится в руках злоумышленника», — написал он.
Ультиматум не был выполнен.
За несколько минут до истечения срока @ZetaZeroes внес изменения в свои счета, благодаря которым мы в последний момент поняли, что нападавший значительно моложе, чем мы думали.
— Indexed Finance (@ndxfi) Октябрь 17, 2021
День не добавил, будут ли они сегодня обращаться в правоохранительные органы.
DeFi, или децентрализованные финансы, — это общий термин для проектов, которые хотят автоматизировать традиционные финансовые инструменты, такие как банки. Они нацелены на предоставление кредитов, процентов и обмен активами без банков или других посредников с помощью смарт-контрактов — кусочков кода, выполняющих инструкции. Большинство из них построены на Ethereum, блокчейне, на котором хранится вторая по величине криптовалюта по рыночной капитализации.
Но DeFi является экспериментальной отраслью, протоколы очень новые, и она подвержена взломам. Indexed не первый, кто пострадал от такого большого эксплойта. Список взломов DeFi в этом году длинный, но только в прошлом месяце pNetwork потеряла $12,5 млн, а проект NFT под названием Vee Finance пострадал от взлома на $35 млн.
А в августе хакер похитил 25 миллионов долларов с платформы кредитования и займов Cream Finance.
Многим проектам удалось вернуть часть украденных средств. Но крупные взломы, происходящие каждый месяц, напоминают о том, что это новое, экспериментальное и рискованное пространство».
Лоранс добавила, что пространство DeFi нуждается в аудиторах для предотвращения взломов, и добавила, что «кадровый резерв в этом пространстве отчаянно скуден»