Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Атака на Wise Lending: Как злоумышленники украли 170 ETH

Дата: 14.01.2024
Атака на Wise Lending: Как злоумышленники украли 170 ETH


Агрегатор доходности Wise Lending


С началом 2024 года криптовалютное сообщество столкнулось с новой волной атак и эксплоитов.


Один из недавних случаев – атака на приложение для кредитования Web3 и агрегатор доходности Wise Lending, которая привела к потере 170 ETH (приблизительно $440 000).


Детали атаки


Атака произошла 12 января в 19:29 по всемирному координированному времени. Злоумышленник использовал мгновенные кредиты, манипулируя ценой оракула. Используя непроверенный контракт с адресом, заканчивающимся на d82c, атакующий передал различные токены, включая USD Coin (USDC), Tether (USDT), Dai (DAI), Wrapped Ether (WETH) и токены Pendle Finance (PENDLE).


Одним из шагов в рамках атаки было заимствование 1110 токенов Lido Staked Ether (stETH) (примерно $2,9 миллиона) из протокола кредитования Aave. Эксплуататор использовал срочные кредиты для манипулирования ценами оракулов, что является распространенной тактикой злоумышленников.


Реакция сообщества


Исследователи безопасности, такие как Spreek (@spreekaway), предупредили криптосообщество о произошедшем. Он предположил, что уязвимость могла быть связана с новым производным токеном Pendle Finance. Другие исследователи также высказались о случившемся, выражая обеспокоенность текущим уровнем безопасности в пространстве DeFi.


Общий тренд


Эта атака становится частью общего тренда в децентрализованных финансах, где протоколы теряют средства из-за эксплоитов. С начала 2024 года протоколы уже потеряли более $5 миллионов. Подобные инциденты произошли с Radiant Capital и Gamma Protocol, а суммарные потери в 2023 году превысили $1,8 миллиарда.


Атака на Wise Lending подчеркивает важность усиления безопасности в пространстве DeFi.


Разработчики и участники сообщества должны постоянно улучшать свои протоколы и следить за возможными уязвимостями.


Этот инцидент также напоминает о рисках, связанных с использованием мгновенных кредитов и необходимости разработки надежных механизмов защиты от манипуляций ценами оракулов.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования