Home » Indexed Finance Claims to Have Found Hacker Who Stole $16 Million

Indexed Finance Claims to Have Found Hacker Who Stole $16 Million

by Patricia

Проект является последним протоколом DeFi, подвергшимся атаке монстров.

Вкратце

  • Протокол DeFi Indexed Finance был взломан в четверг на 16 миллионов долларов.
  • Те, кто работает над проектом, говорят, что они выяснили, кто является хакером.
  • Это один из многих проектов DeFi, которые были взломаны в этом году.

В четверг хакер похитил 16 миллионов долларов из проекта децентрализованных финансов (DeFi) Indexed Finance, но теперь команда протокола утверждает, что знает, кто напал на него.

Indexed Finance — это проект DeFi, построенный на Ethereum. Он выпускает токены, которые отслеживают рыночные индексы. Хакер завладел активами, которые обеспечивали стоимость индексных токенов, найдя уязвимость в смарт-контрактах протокола.

Атака была типичной для эксплойтов DeFi: хакер воспользовался механизмом флэш-кредитования, перегрузив протокол новыми активами. Это снизило цену токенов Indexed, что позволило злоумышленнику намайнить новые токены и обналичить их.

Сейчас два из шести активов протокола, DEFI5 и CC10 (оба индексные токены, отслеживающие крупные проекты DeFi), потеряли большую часть своей стоимости.

DEF15 упал на 85% через час после взлома с $88,73 до $3,67, согласно данным CoinGecko. CC10 потерял 98% своей стоимости; до взлома он торговался за $62,50, но после взлома упал до $0,74.

Три других индексных токена, DEGEN, NFTP и ORCL5, находятся в безопасности, сообщил Decrypt Лоуренс Дэй, 32-летний вкладчик и член Indexed DAO. Шестой актив, FFF, мета-индекс, содержащий DEFI5 и CC10, был сильно поврежден и должен быть прекращен в его нынешнем виде. Он добавил, что будет составлен план компенсации.

По словам Дэя, члены проекта вычислили хакера в пятницу, потому что он недостаточно хорошо скрывал свои следы вне сети. Затем они поставили ему ультиматум: вернуть средства до полуночи субботы, иначе они обратятся в правоохранительные органы.

Но с тех пор члены DAO приостановили выполнение условий, сообщили они в Твиттере, поскольку выяснили, что хакер был «значительно моложе, чем мы думали».

Дэй сказал Decrypt, что проект находится в «отчаянно напряженной ситуации» и все еще решает, что делать дальше. Он не стал сообщать Decrypt, ведут ли они переговоры с хакером.

Но он сказал, что несколько человек из команды протокола проверили, кто является хакером, и теперь от него зависит, вернет ли он средства. «Это выбор, который теперь находится в руках злоумышленника», — написал он.

День не добавил, будут ли они сегодня обращаться в правоохранительные органы.

DeFi, или децентрализованные финансы, — это общий термин для проектов, которые хотят автоматизировать традиционные финансовые инструменты, такие как банки. Они нацелены на предоставление кредитов, процентов и обмен активами без банков или других посредников с помощью смарт-контрактов — кусочков кода, выполняющих инструкции. Большинство из них построены на Ethereum, блокчейне, на котором хранится вторая по величине криптовалюта по рыночной капитализации.


Но DeFi является экспериментальной отраслью, протоколы очень новые, и она подвержена взломам. Indexed не первый, кто пострадал от такого большого эксплойта. Список взломов DeFi в этом году длинный, но только в прошлом месяце pNetwork потеряла $12,5 млн, а проект NFT под названием Vee Finance пострадал от взлома на $35 млн.

А в августе хакер похитил 25 миллионов долларов с платформы кредитования и займов Cream Finance.

Многим проектам удалось вернуть часть украденных средств. Но крупные взломы, происходящие каждый месяц, напоминают о том, что это новое, экспериментальное и рискованное пространство».

Лоранс добавила, что пространство DeFi нуждается в аудиторах для предотвращения взломов, и добавила, что «кадровый резерв в этом пространстве отчаянно скуден»

Related Posts

Leave a Comment