Криптовалюты по-прежнему остаются не безопасными для хранения. Сейчас мошенники уделяют повышенное внимание DeFi продуктам, так как они очень популярны и имеют большое количество пользователей.
В то же время технология DeFi еще не совершенна и у нее много уязвимостей. Произошел еще один взлом.
Протокол DeFi под названием Indexed Finance стал жертвой атаки злоумышленников. В результате атаки протокол потерял $16 млн в различных токенах.
Как утверждают разработчики, целью атаки стали два индекса — DEFI5 и CC10. Злоумышленник воспользовался уязвимостью ребалансировки пулов. Протокол Indexed Finance предлагает пользователям управление DeFi-портфелем аналогично биржевым фондам и индексам с активами под управлением.
Для оказания услуги протокол использует пулы активов, аналогичные Balancer, с разным процентным распределением токена в пуле или индексе. Для расчета процентного соотношения, цен и динамики токенов используется оракул Uniswap.
Для самой атаки злоумышленник взял флеш-кредит на сумму в $156 млн в виде токенов UNI, AAVE, COMP, CRV, MKR и SNX. Имея на руках такой большой займ, злоумышленник манипулировал процентами перераспределения токенов в пуле. Само управление оказалось возможным путем включения в индекс нового токена. Злоумышленник выбрал для этого токен SUSHI.