Криптовалюты по-прежнему остаются не безопасными для хранения. Сейчас мошенники уделяют повышенное внимание DeFi продуктам, так как они очень популярны и имеют большое количество пользователей.

В то же время технология DeFi еще не совершенна и у нее много уязвимостей. Произошел еще один взлом.

Протокол DeFi под названием Indexed Finance стал жертвой атаки злоумышленников. В результате атаки протокол потерял $16 млн в различных токенах.

Как утверждают разработчики, целью атаки стали два индекса — DEFI5 и CC10. Злоумышленник воспользовался уязвимостью ребалансировки пулов. Протокол Indexed Finance предлагает пользователям управление DeFi-портфелем аналогично биржевым фондам и индексам с активами под управлением.

Для оказания услуги протокол использует пулы активов, аналогичные Balancer, с разным процентным распределением токена в пуле или индексе. Для расчета процентного соотношения, цен и динамики токенов используется оракул Uniswap.

Для самой атаки злоумышленник взял флеш-кредит на сумму в $156 млн в виде токенов UNI, AAVE, COMP, CRV, MKR и SNX. Имея на руках такой большой займ, злоумышленник манипулировал процентами перераспределения токенов в пуле. Само управление оказалось возможным путем включения в индекс нового токена. Злоумышленник выбрал для этого токен SUSHI.

Подписывайтесь на новости BitExpert в VK!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER