Не успели мы опомниться, как с еще одного децентрализованного приложения в сфере DeFi было украдено криптовалюты на 220 тысяч долларов. Сумма вроде как и небольшая, но это привело к тому, что платформа Quick Swap, работающая на основе Polygon, закрывает свои услуги по предоставлению займов.
Хакеры просто манипулировали ценами, беря быстрые кредиты и повышая стоимость того или иного токена в рамках платформы. Быстрые кредиты и стали уязвимостью системы. Суть была в том, что когда они брали займ, то цена криптовалют менялась. Так было взято очень много быстрых кредитов, которые в спешном порядке возвращались, но уже цена токенов была выше, чем до одалживания. Таким образом, на кошельках у мошенников оставались лишние криптовалюты.
Манипулируя ценами, взломщики сумели вытащить с площадки MATIC и LDO, а потом через миксер Tornado Cash они переконвертировали активы. Теперь, отследить, кто это сделал, невозможно.
Вообще, эта неделя стала одной из самых насыщенных на взломы платформ децентрализованных финансов. И тут даже не скажешь, что работали полноценные хакеры. Они не взламывали программный код, а просто использовали уязвимости системы, так что фактически они даже не нарушили никакие законы. Это проблема разработчиков, что была оставлена брешь в системе, благодаря которой так мог заработать каждый.
Источник: https://www.coindesk.com/tech/2022/...wap-closes-lending-service-following-exploit/
Хакеры просто манипулировали ценами, беря быстрые кредиты и повышая стоимость того или иного токена в рамках платформы. Быстрые кредиты и стали уязвимостью системы. Суть была в том, что когда они брали займ, то цена криптовалют менялась. Так было взято очень много быстрых кредитов, которые в спешном порядке возвращались, но уже цена токенов была выше, чем до одалживания. Таким образом, на кошельках у мошенников оставались лишние криптовалюты.
Манипулируя ценами, взломщики сумели вытащить с площадки MATIC и LDO, а потом через миксер Tornado Cash они переконвертировали активы. Теперь, отследить, кто это сделал, невозможно.
Вообще, эта неделя стала одной из самых насыщенных на взломы платформ децентрализованных финансов. И тут даже не скажешь, что работали полноценные хакеры. Они не взламывали программный код, а просто использовали уязвимости системы, так что фактически они даже не нарушили никакие законы. Это проблема разработчиков, что была оставлена брешь в системе, благодаря которой так мог заработать каждый.
Источник: https://www.coindesk.com/tech/2022/...wap-closes-lending-service-following-exploit/