По мнению нескольких экспертов по безопасности, 12 января приложение для кредитования Web3 и агрегатор доходности Wise Lending были украдены 170 эфиров (ETH) на сумму 440 000 долларов США по текущим ценам в результате очевидного эксплойта. Эксплуататор мог манипулировать ценой оракула посредством срочного кредита, чтобы осуществить эксплойт.
Данные блокчейна показывают, что атака произошла в 19:29 по всемирному координированному времени. Для вывода средств злоумышленник использовал непроверенный контракт с адресом, заканчивающимся на d82c. В этот контракт было передано несколько токенов, в том числе монета USD Coin (USDC) на сумму 9000 долларов США, Tether (USDT) на сумму 2000 долларов США, DAI на сумму 5000 долларов США, 18,51 Wrapped Ether (WETH) (47,694 долларов США) и многочисленные токены, связанные с Pendle Finance.
В рамках эксплойта злоумышленник заимствовал 1110 токенов Lido Staked Ether (stETH) (2,9 миллиона долларов США) у протокола кредитования AAVE. Эксплуататоры часто используют срочные кредиты для манипулирования ценами оракулов.
Связанный: Что такое быстрые кредиты в DeFi?
Исследователь безопасности блокчейна под псевдонимом Spreek предупредил криптовалютное сообщество об атаке на X, заявив: «Похоже, что Wise Lending было использовано за ~170 eth».
Looks like Wise Lending exploited for ~170 eth pic.twitter.com/FKivuNIKZV
— Spreek (@spreekaway) January 12, 2024
В ответ на свой собственный пост Spreek предположил, что уязвимость могла быть связана с новым производным токеном Pendle Finance. Другой исследователь безопасности, «Записки офицера», поделился публикацией, прокомментировав «Еще один день, еще один эксплойт». Согласно запискам офицера, уязвимость могла быть вызвана колебанием цен на 7% между stETH и ETH (ETH) внутри определенного пула, который, в свою очередь, был «из-за флэш-займа AAVE v2 stETH».
2024 год только начался, но протоколы децентрализованного финансирования (DeFi) уже потеряли не менее 5 миллионов долларов из-за эксплойтов.3 января компания Radiant Capital потеряла более 4,5 миллионов долларов. На следующий день менеджер ликвидности Gamma Protocol потерял более 400 000 долларов в результате эксплойта.
По данным платформы безопасности блокчейна Certik, в 2023 году в результате взломов, мошенничества и эксплойтов криптовалют было потеряно более 1,8 миллиарда долларов.
