新的免費DAO,一個 去中心化金融 (DeFi) 協議,在9 月8 日面臨一系列閃貸攻擊,據報損失125 萬美元。攻擊後,原生代幣的價格下跌了99%。
與普通貸款不同,一些DeFi 協議提供快速貸款,允許用戶在沒有前期抵押存款的情況下借入大量資產。唯一的條件是貸款必須在設定的時間段內通過單筆交易歸還。但是,惡意對手經常利用此功能來收集大量資產,以發起針對DeFi 協議的高成本攻擊。
區塊鏈安全公司Certik 週四提醒加密社區,由於閃電貸款攻擊,NFD 代幣的價格下滑了99%。據報導,攻擊者部署了一個未經驗證的合約,並調用函數“addMember()”將自己添加為成員。攻擊者隨後在未經驗證的合約的幫助下執行了3 次閃貸攻擊。
新自由道 – $NFD 通過閃電貸攻擊獲得攻擊者4481 WBNB(約125 萬美元),導致代幣價格下跌99%。
攻擊者與Neorder – 4 個月前的$N3DR 攻擊有聯繫,當時他們拿走了930 BNB。 pic.twitter.com/5Rcht3YiIK
— CertiK 警報(@CertiKalert) 2022 年9 月8 日
攻擊者首先通過閃電貸借了價值69,825 美元的250 WBNB,並將其全部換成原生代幣NFD。該合約隨後被用於創建多個攻擊合約,以反复索取空投獎勵。攻擊者隨後將所有空投獎勵換成惠及4481 的WBNB BNB.
在4481 BNB 中,攻擊者歸還了借來的貸款(250 BNB)並將2,000 BNB 換成550,000 BSC-USD。後來,攻擊者將400 BNB 轉移到了流行的混幣服務Tornado Cash。
Certik 還通知說,NFD 閃貸攻擊背後的黑客與那些 被剝削 今年早些時候,Neorder (N3DR) 於5 月發布。後來,另一家區塊鏈安全公司Beosin 告訴Cointelegraph,這兩個漏洞背後的攻擊者可能是相同的。
有關的: 基於Solana 的穩定幣NIRV 在利用350 萬美元後下跌85%
Beosin 還強調了NFD 協議的另一個漏洞,該漏洞可進一步用於另一種類型的閃貸攻擊。該安全公司表示,價格可能會被操縱,因為它們是“使用 USDT 對,因此如果被利用,可能會導致閃貸攻擊。 ”
3/ 雖然與本次攻擊無關,但我們還發現了另一個漏洞 $NFD 可能導致價格操縱的合同。 pic.twitter.com/kKvx4hRdE4
— Beosin 警報(@BeosinAlert) 2022 年9 月8 日
由於低風險、低成本和高回報的因素,閃貸攻擊在黑客中越來越流行。 9 月7 日,基於Avalanche 的借貸協議Nereus Finance 成為了 狡猾的閃貸攻擊 導致USDC 損失371,000 美元。 6 月初,Inverse Finance 在另一次閃電貸款攻擊中損失了120 萬美元。