Аналитики из компании PeckShield раскрыли подробности атаки на DeFi-проект Cheese Bank, произошедшей 6 ноября. Специалисты заявляют, что узнали об атаке во время изучения злонамеренных действий, осуществляемых при помощи мгновенных займов на блокчейне Ethereum.
Cheese Bank позиционируется как децентрализованный автономный цифровой банк на базе Ethereum. Атака на него стала возможной из-за бага в механизмах оценки цены активов при помощи оракула автоматизированного маркетмейкера. В результате с платформы было выведено $3,3 млн в стейблкоинах USDC, USDT и DAI.
В ходе атаки злоумышленник получил мгновенный заем на 21 000 ETH при помощи платформы dYdX, после чего провел операции в пулах ликвидности на бирже Uniswap. Так он смог завладеть токенами для предоставления их в залоговое обеспечение на Cheese Bank. Впоследствии он купил крупный объем CHEESE за 20 000 ETH на Uniswap, таким образом осуществив манипуляцию с ценой токена, что открыло возможности для вывода всех активов из пулов USDC, USDT и DAI.
Разработчики Cheese Bank, со своей стороны, пишут, что баг в протоколе был устранен, однако некоторые функции платформы по-прежнему недоступны из-за сопутствующих рисков.
1)Recently, Cheese Bank was confirmed to be under flash loan attack. At present, the protocol bug has been fixed but some functions will be temporarily paused in order to work on future risk-mitigation strategies.
— Cheese Bank (@CheeseBank2020) November 16, 2020
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме