В результате атаки DeFi-проект Cheese Bank потерял $3,3 миллиона

Аналитики из компании PeckShield раскрыли подробности атаки на DeFi-проект Cheese Bank, произошедшей 6 ноября. Специалисты заявляют, что узнали об атаке во время изучения злонамеренных действий, осуществляемых при помощи мгновенных займов на блокчейне Ethereum.

Cheese Bank позиционируется как децентрализованный автономный цифровой банк на базе Ethereum. Атака на него стала возможной из-за бага в механизмах оценки цены активов при помощи оракула автоматизированного маркетмейкера. В результате с платформы было выведено $3,3 млн в стейблкоинах USDC, USDT и DAI.

«В ходе череды атак мы наблюдали, как злоумышленники использовали займы для мгновенного получения, обмена, депозита и повторного получения крупных сумм с целью манипулирования ценой отдельного токена на одной бирже», – пишут PeckShield.

В ходе атаки злоумышленник получил мгновенный заем на 21 000 ETH при помощи платформы dYdX, после чего провел операции в пулах ликвидности на бирже Uniswap. Так он смог завладеть токенами для предоставления их в залоговое обеспечение на Cheese Bank. Впоследствии он купил крупный объем CHEESE за 20 000 ETH на Uniswap, таким образом осуществив манипуляцию с ценой токена, что открыло возможности для вывода всех активов из пулов USDC, USDT и DAI.

«Поскольку оракулы автоматизированных маркетмейкеров часто становились целями в недавних атаках, мы призываем быть особенно осторожными, если вы ссылаетесь на их цены, поскольку они легко поддаются манипуляциям», – заключают PeckShield.

Разработчики Cheese Bank, со своей стороны, пишут, что баг в протоколе был устранен, однако некоторые функции платформы по-прежнему недоступны из-за сопутствующих рисков.

Источник: cryptocurrency.tech

Загрузка ...