Сегодня утром появились сообщения об атаке на протокол выращивания урожая TempleDAO. Уведомление поступило от компании по безопасности блокчейна PeckShield 11 октября, в которой говорилось, что злоумышленник перевел 1831 ETH на сумму около 2,34 миллиона долларов по протоколу.
На данный момент подробностей мало, но похоже, что в эксплойте были задействованы STAX и FRAX, которые были частью хранилищ кольев. По данным Paladin Blockchain Security, смарт-контракт поставщика ликвидности для STAX был использован, что привело к убыткам.
#PeckShieldAlert Кажется @templedao был использован. Эксплуататор финансируется из SimpleSwap и уже перевел 1831 $ETH (~$2,34 млн) на новый адрес 0x2B63d…B5A0 @peckshield https://t.co/bOyOAryyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) 11 октября 2022 г.
Рынок манго растерзан
Убыток в размере 2,3 миллиона долларов был затмлен суммой, украденной с платформы деривативов DeFi Mango Markets в Солане несколько часов спустя.
12 октября Mango Markets сообщила, что подверглась эксплойту из-за того, что злоумышленник манипулировал ценой оракула и истощал ликвидность. В результате взлома было украдено около 100 миллионов долларов.
На самом деле произошла финансовая атака с самофинансированием, когда эксплуататор пополнил счет на 5,5 миллионов долларов США. Затем они использовали это для заключения бессрочного фьючерсного контракта на токен MNGO и торговали против него. Это привело к манипулированию ценой MNGO вверх, что позволило злоумышленнику взять государственные кредиты Mango и истощить ликвидность до того, как она рухнет.
Компания по обеспечению безопасности блокчейна OtterSec была одной из первых, кто сообщил и объяснил эксплойт, который не включал мгновенные кредиты.
Мы продолжаем расследовать недавний взлом Mango Markets.
Давайте проясним некоторую дезинформацию. 🧵 pic.twitter.com/hCtTwz1l5c
— OtterSec (@osec_io) 12 октября 2022 г.
Злоумышленник с тех пор открыл предложение управления Mango DAO о выплате всех безнадежных долгов из казны в размере 70 миллионов долларов за возврат украденных токенов и вознаграждение преступнику.
Цены на токены MNGO упали примерно на 50% после атаки, и в протоколе осталось мало ликвидности для урегулирования непогашенных производных контрактов.
Платформа QAN взломана
Третья атака, произошедшая за последние 24 часа, — это эксплойт моста на платформе QAN. Как сообщает Криптокартофель 11 октября из квантово-устойчивого блокчейна уровня 1 было украдено около 1 миллиона долларов, что привело к падению цены токена QANX.
Почти половина токенов протокола в размере 3,3 миллиарда была украдена в ходе этой последней атаки моста.
Три эксплойта были совершены менее чем через неделю после того, как у BNB Chain было украдено целых 500 миллионов долларов, что вынудило компанию заморозить сеть.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!