По данным аудитора смарт-контрактов BlockSec, потери произошли в результате четырех транзакций в DAI, WBTC, sETH и USDC. Хакеры перевели средства из протокола на два свежих кошелька. В одном из кошельков находится 88 752 Ethereum(ETH) и 34 186 225 стейблкоинов DAI, а на другом кошельке более 88 77 507 токенов DAI.
В феврале другая платформа Platypus также подверглась флэш-кредит атаке, в результате которой было утрачено более 8,5 миллионов долларов. Протокол DeFi Aave разработал флэш-кредиты в 2020 году, что упростило кредитование и заимствование без залога. Говоря простым языком, крипто-кредит берется и погашается в рамках одной и той же транзакции в виде флэш-кредита. Этот способ привлекал злоумышленников, которые брали огромные кредиты, а затем использовали эту сумму для манипулирования рынком в свою пользу. Такая вредоносная активность называется флэш-кредит атакой или атакой мгновенного кредита.
Источник