Neste ataque, o hacker explorou um empréstimo em flash. Como resultado, o invasor surrupiou mais de U$ 220.000 em tokens, ou aproximadamente R$ 1,3 zilhão. O ataque ocorreu na segunda-feira, conforme relatado pelo QuickSwap no Twitter.
Manipulação de valores
Um Blitzkredit não é roubo em si, mas uma manipulação dos preços de um token ou vários tokens. Com esse arranjo, os hackers podem drenar sua liquidez e retirar dinheiro da plataforma DeFi.
De acordo com dados blockchain Os invasores manipulam os preços dos tokens prestando dinheiro usando empréstimos instantâneos. Em seguida, usou o valor inflacionado como garantia para drenar toda a liquidez do pool QuickSwap.
De acordo com a equipe do protocolo Os hackers podem roubar pelo menos quatro tokens apostados, incluindo MATIC, LDO e MATIC. Assim, os hackers usam os misturadores de transações do Tornado Cash para ocultar a fonte dos fundos roubados.
Quando a equipe do QuickSwap descobriu o ataque Eles desligam o serviço de empréstimo e avisam os usuários. De acordo com a plataforma nenhum usuário jamais perdeu seu dinheiro.
"O QuickSwap Lend está fechando. Hackers retiraram U$ 220.000 em um ataque de empréstimo rápido devido a uma vulnerabilidade no Curve Oracle", disse a equipe.
Empréstimos e riscos de longo prazo
Os empréstimos em flash são fornecidos por algumas redes DeFi e não exigem garantias do mutuário, desde que o empréstimo seja custeado na mesma transação.
Porque não são necessários garantias Qualquer pessoa com conhecimento técnico pode solicitar um empréstimo rápido sem fazer grandes investimentos. Portanto, esse tipo de ataque é amplamente utilizado por hackers que desejam roubar liquidez dos protocolos DeFi sem pagar altos custos.
Inicialmente, o QuickSwap disse que a vulnerabilidade foi introduzida com a plataforma Market XYZ, que dizia usar oráculos defeituosos do protocolo Curve e do emissor de stablecoin QiDao. Oracle é um serviço que extrair dados de fontes externas para alimentá-los em uma rede blockchain.
QiDao disse que a descoberta não tem nada a ver com contratos inteligentes. A Curve não comentou o caso.
O QuickSwap disse que lançará uma atualização sobre o exploit ainda na segunda-feira. No entanto, o Twitter do Protocolo não divulgou mais informações até a conclusão desta matéria nesta terça-feira dia 25 de outubro.
O ataque foi o mais recente em outubro. Conforme reportou, este mês já é o pior mês para ataques a criptomoedas.
O BiticaNews publica noticias informativas, de caráter totalmente jornalístico. Essa publicação não constitui e não é uma recomendação de investimento.
Tags:
#BTC #Bitcoin #BiticaNews #Noticias #Comprar #Token #Crypto #Criptomoedas #Altcoins #Mercado #Finanças #Banco #cryptocurrecy #bitcoin #cryptocurrency #blockchain #ethereum #litecoin #dogecoin #dash #monero #ripple #zcash #ethereumprice #etherprice #ethprice #bitcoincash #btcprice #xrp #xmr #xem #xltc #xlbc #xvg #xcp #cryptocurrencies #bitcoin #ethereum #litecoin #dogecoin #dash #monero #ripple #zcash #stellar #xrp #binance #kimdotcom #tron #cardano #ethereumclassic #eth #ethtrader #bitcoincore #btc #blockchain #ico #icotoken #token #altcoins #crypto #cryptocurrency #cryptocurrencies #cryptocurrencies #altcoin #altcoins #altcoin #altcoinstrading #altcoinstradingplatform #altcoinstrade #altcoinstrade #cryptocurrencies #bitcoin #ethereum #litecoin #dogecoin #monero #dash #zcash #ripple #stellar #xrp #binance #kimdotcom #tokensale #ico #blockchain #ethereummining #ethereumprice #ethereumprice #ethtrader #ethereumexchange #ethereumwallet