Проект warp.finance из пространства децентрализованных финансов (DeFi) этой ночью стал очередной жертвой атаки с применением функции flash loan. Данная функция позволяет любому желающему получить неограниченный объем активов для совершения операций без обеспечения при условии их возвращения в том же блоке. В прошлом она уже неоднократно использовалась в атаках на DeFi-проекты.
Согласно DeFi Prime, ущерб от атаки на warp.finance составил до $8 млн. При этом часть средств стоимостью в несколько миллионов долларов пока остается в контракте проекта. Сможет ли организатор атаки завладеть ими, неясно.
⚠️ Flash loan attack on a Warp protocol ⚠️
About $8m stolen 🤦♂️
h/t @CryptoCatVC
This TX ⤵️https://t.co/CMEPxk4838
— defiprime (@defiprime) December 17, 2020
Как объясняет эксперт по безопасности Эмилиано Бонасси, в данном случае использовалась сложная схема кредитования с применением ресурсов Uniswap и dYdX. В результате были опустошены пулы в стейблкоинах USDC и DAI.
Taking a look…https://t.co/UzyDETcmur
This is the second attack whish uses multiple flash liquidity,
flash swaps via Uniswap and flash loans via dYdXWe will see very complex things via @AaveAave V2 batch flash loans 🙂 https://t.co/jAjWa3WAi6
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) December 17, 2020
Warp.finance разрабатывает протокол, позволяющий создавать рынки капиталов для токенов поставщиков ликвидности. Смарт-контракты проекта прошли аудит сервиса Hacken.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
