Протокол децентрализованных финансов (DeFi) под наименованием Indexed Finance стал жертвой киберкибератаки злоумышленников. Об этом проектировщики проекта сообщили у себя в блоге. В эффекте «разрушительной» киберкибератаки бланк потерял $16 млн в разных токенах.
Как утверждают разработчики, целью кибератаки стали два показателя — DEFI5 и CC10. Злоумышленник воспользовался уязвимостью ребалансировки пулов. Протокол Indexed Finance просит провайдерам ведение DeFi-портфелем аналогично биржевым фондам и показателям с активами под ведением.
Для обеспечения услуги протокол использует 300сы активов, аналогичные модели другого протокола, Balancer, с разнообразным форвардным перераспределением токена в консорциуме или индексе. Для расчета рублёвого соотношения, цен и динамики токенов используется оракул Uniswap.
DeFi-кредиты
Для самой кибератаки налётчик взял флеш-кредит на сумму в $156 млн в виде токенов UNI, AAVE, COMP, CRV, MKR и SNX. Имея на руках такой большой займ, налётчик манипулировал процентами регулирования токенов в пуле. Само управление оказалось вероятным путем выделения в показатель нового токена. Злоумышленник выбрал для этого нативный токен sushiswap (SUSHI).
По подсчетам системной фирмочки PeckShield, в эффекте пересоздания коэффициентов и прочих вед налётчик украл 15 ETH, 226 900 UNI, 7500 AAVE, 6400 COMP, 845 800 CRV, 516 MKR, 45 400 SNX, 33 200 LINK, 5200 YFI, 17 800 UMA и 131 600 BAT на существенную сумму около $16 млн.
Разработчики Indexed уже заявили, что намерены обсудить с сообществом компенсацию и последующие шаги по воссозданию деятельности проекта. Пока что в Indexed сосредоточатся на защите бланка от манипуляций.
На укреплениярубле теленовостей нативный токен проекта NDX обрушился почти на 27%. На миг составления материала цена токена в паре NDX/USDT составляет $2,38. Капитализация проекта сократилась до $8,2 млн.
Оставить комментарий