С началом 2024 года криптовалютное сообщество столкнулось с новой волной атак и эксплоитов.
Один из недавних случаев – атака на приложение для кредитования Web3 и агрегатор доходности Wise Lending, которая привела к потере 170 ETH (приблизительно $440 000).
Детали атаки
Атака произошла 12 января в 19:29 по всемирному координированному времени. Злоумышленник использовал мгновенные кредиты, манипулируя ценой оракула. Используя непроверенный контракт с адресом, заканчивающимся на d82c, атакующий передал различные токены, включая USD Coin (USDC), Tether (USDT), Dai (DAI), Wrapped Ether (WETH) и токены Pendle Finance (PENDLE).
Одним из шагов в рамках атаки было заимствование 1110 токенов Lido Staked Ether (stETH) (примерно $2,9 миллиона) из протокола кредитования Aave. Эксплуататор использовал срочные кредиты для манипулирования ценами оракулов, что является распространенной тактикой злоумышленников.
Реакция сообщества
Исследователи безопасности, такие как Spreek (@spreekaway), предупредили криптосообщество о произошедшем. Он предположил, что уязвимость могла быть связана с новым производным токеном Pendle Finance. Другие исследователи также высказались о случившемся, выражая обеспокоенность текущим уровнем безопасности в пространстве DeFi.
Общий тренд
Эта атака становится частью общего тренда в децентрализованных финансах, где протоколы теряют средства из-за эксплоитов. С начала 2024 года протоколы уже потеряли более $5 миллионов. Подобные инциденты произошли с Radiant Capital и Gamma Protocol, а суммарные потери в 2023 году превысили $1,8 миллиарда.
Атака на Wise Lending подчеркивает важность усиления безопасности в пространстве DeFi.
Разработчики и участники сообщества должны постоянно улучшать свои протоколы и следить за возможными уязвимостями.
Этот инцидент также напоминает о рисках, связанных с использованием мгновенных кредитов и необходимости разработки надежных механизмов защиты от манипуляций ценами оракулов.
|