top of page
Поиск
Фото автораthecoinrepublic.com

Еще один день, еще один взлом: мудрое кредитование пострадало на 170 ETH




  • 1 Wise Lending подвергся эксплойту, 170 эфиров были перенаправлены на непроверенный адрес контракта.


  • 2 Ценовой эксплойт Oracle с использованием срочных кредитов стал основной причиной взлома.

Хакеры добавили в список еще один эксплойт, выкачав криптовалюту на сумму более 440 тысяч долларов из Wise Lending, кредитного приложения Web3 и агрегатора доходности. 12 января непроверенный адрес контракта, оканчивающийся на d82c, был засвидетельствован для утечки более 170 эфиров вместе с множеством других токенов.

Ожидается, что хакеры будут манипулировать ценами Oracle посредством срочного кредита для осуществления взлома. Данные Etherescan и анализ, проведенный несколькими экспертами по безопасности, подтвердили то же самое.



Что на самом деле произошло с разумным кредитованием?


Сообщение на X, написанное исследователем безопасности блокчейна под псевдонимом Сприком, всколыхнуло криптосообщество, особенно Wise Lending. «Похоже, что Wise Lending использовано на сумму более 170 ETH», — написал Spreek.


Другой исследователь раскрыл основную причину эксплойта. «Колебание цен на 7% между stETH и ETH в конкретном пуле вызвало уязвимость, которая привела к мгновенному кредиту AAVE v2 stETH», — добавил исследователь.


В течение 10 секунд злоумышленник сделал большой шаг вместе с ETH, перевел 9000 долларов США в монетах USD (USDC), 5000 долларов США в Dai (DAI), 2000 долларов США в Tether (USDT), 47 694 долларов США в Wrapped Ether (WETH) и несколько токенов. связан с Pendle Finance.


По мнению экспертов по безопасности, хакеры могли воспользоваться ценой Oracle, воспользовавшись мгновенным кредитом. Более 1110 токенов Lido Staked Ether (stETH) на сумму 2,9 миллиона долларов были заимствованы хакерами из протокола кредитования Aave. Срочные кредиты используются злоумышленниками для манипулирования ценами Oracle.

   

Однако Wise Lending пока не отреагировала на инцидент.


Хакерская тенденция в экосистеме Web3


Выдергивания ковров и взломы не являются чем-то новым для криптомира, но указывают на необходимость улучшения и повышения уровня безопасности. Radiant Capital, протокол межсетевого кредитования, столкнулся с кражей 1900 ETH, стоимость которых оценивается примерно в 4,5 миллиона долларов. После инцидента Radiant прекратил заимствование и кредитование.


Кроме того, Onyx Protocol потерял более 2 миллионов долларов в ноябре 2023 года, тогда как Euler Finance в марте 2023 года истощил 197 миллионов долларов в результате атак с использованием мгновенных кредитов. Повторяющиеся модели эксплойтов и взломов вызвали растущую обеспокоенность в криптосообществе.


Кроме того, эксплойты сильно затронули платформы Web3, согласно платформе вознаграждения за ошибки Web3 Immunefi. В период с января по август 2023 года экосистема Web3 понесла убытки в размере около 1,2 миллиарда долларов. В июле платформа Web3 скомпрометировала более 320 миллионов долларов, а в августе 2023 года — около 2,4 миллиона долларов.


Кроме того, больше всего инцидентов пострадала платформа DeFi. В августе 2023 года DeFi понесла общие убытки в размере около 23,4 миллиона долларов в результате 17 инцидентов, тогда как CeFi не зафиксировала никаких потерь. Таким образом, данные демонстрируют острую потребность в повышении безопасности в индустрии DeFi.


Wise Lending — это децентрализованный рынок ликвидности, который работает как платформа криптокредитования, а также агрегатор доходных ферм. Платформа позволяет пользователям предоставлять цифровые активы и начинать зарабатывать, специализируясь на долгосрочном и краткосрочном финансировании.


bottom of page