Разработчики Warp Finance сообщили, что хакер использовал протокол и вывел с площадки стейблкоины почти на $8 млн, используя инструмент быстрых кредитов.
1/ Approximately 2 hours ago, https://t.co/nS5MGArVoP was exploited with a complex flash loan attack which allowed the user to borrow more than their collateral value resulting in a loss of stablecoin lender funds.
— ?warp.finance (@warpfinance) December 18, 2020
«Хакер смог вывести стейблкоины на $7.7 млн. В настоящий момент команда имеет план по возвращению $5.5 млн, которые в настоящий момент хранятся в залоговом хранилище. После успешного восстановления они будут распределены среди пользователей, которые понесли убытки»
Напомним, что протокол был запущен 9 декабря. За несколько часов до заявления о взломе специалисты Warp Finance рекомендовала пользователям не вносить стейблкоины в протокол по причине того, что она расследует возникшие «несоответствия».
Атака с использованием быстрых кредитов включает в себя заимствование залога и его возврат в рамках одной операции после его использования для манипулирования ценой.
«Белый хакер» Эмилиано Бонасси проанализировал ситуацию и уверен, что на самом деле атака включала в себя несколько «быстрых свопов» на трех пулах ликвидности децентрализованной торговой площадке Uniswap – по одному для Wrapped BTC, USDC и USDT и два займа на платформе dYdX с использованием ETH и DAI.