„Luka w umowach dotyczących lądowania w sieci L2, która nie przeszła certyfikowanej kontroli, doprowadziła do kradzieży ponad 1 miliona dolarów. O incydencie poinformowała firma ochroniarska Cyvers Alerts. 🚨ALERT🚨Nasz system kilka godzin temu wykrył w #Base wiele podejrzanych transakcji dotyczących niezweryfikowanych umów kredytowych. Osoba atakująca początkowo dokonała podejrzanej transakcji, zyskując na tych niezweryfikowanych kontraktach około 993 tys. dolarów. Większość tych tokenów została zamieniona […]„, informuje: businessua.com.ua
Luka w umowach dotyczących lądowania w sieci L2, która nie przeszła certyfikowanej kontroli, doprowadziła do kradzieży ponad 1 miliona dolarów. Incydent został zgłoszony przez firmę ochroniarską Alerty Cyversa.
🚨ALERT🚨Nasz system kilka godzin temu wykrył w #Base wiele podejrzanych transakcji dotyczących niezweryfikowanych umów kredytowych.
Osoba atakująca początkowo dokonała podejrzanej transakcji, zyskując na tych niezweryfikowanych kontraktach około 993 tys. dolarów. Większość tych tokenów została zamieniona i… pic.twitter.com/FRo5gVhxCc
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 25 października 2024 r.
Osoba atakująca wykorzystała lukę w inteligentnych kontraktach powiązanych z WETH. Po udanej manipulacji wyrocznią cenową wypłacił 993 000 dolarów.
Około 202 000 dolarów wysłano do Tornado Cash. Następnie atak został powtórzony, a szkody, jakie wyrządził, wyniosły 455 127 dolarów.
„Wyrocznia używana w tych kontraktach nie jest wiarygodna. Opiera się tylko na jednej parze o ograniczonej płynności wynoszącej 400 000 dolarów, co czyni ją podatną na wahania cen, którymi można manipulować” – wyjaśnił Hakan Unal, starszy specjalista ds. bezpieczeństwa w Cyvers Alerts.
Aby zapobiec takim zdarzeniom, konieczne jest korzystanie z niezawodnych, zróżnicowanych wyroczni o dużej płynności – zauważył ekspert.
Napastnikowi udało się uciec ze skradzionym majątkiem, jego tożsamość nie została ustalona. Unal dodał, że odpowiedzialność za incydent spadnie na organizację zarządzającą protokołami kredytowymi.
Przypomnijmy, że w październiku włamano się do protokołu pożyczkowego Radiant Capital w sieciach BNB Chain i Arbitrum na ponad 50 milionów dolarów.
Źródło