Протокол New Free DAO был взломан. Цена нативного токена платформы упала на 99%
- Неизвестный взломал платформу New Free DAO
- Он воспользовался флеш-кредитами, чтобы украсить 4481 BNB
- Часть награбленного преступник уже вывел
Сегодня, 8 сентября, протокол NFD был взломан. Хакер воспользовался уязвимостью в механизме мгновенного кредитования, похитив $1,25 млн. В результате атаки курс нативного токена сообщества обрушился на более чем 99%.
О взломе сообщила команда Peck Shield Alert. По данным агентства, сегодня в первой половине дня неизвестный воспользовался эксплойтом в механизме флеш-кредитов и похитил 4481 BNB, что эквивалентно $1,25 млн.
Около 2 тысяч BNB преступник вывел в валютную пару BSC-USD. Еще 400 BNB он «отмыл» через микшер Tornado Cash, который находится под санкциями.
По данным агентства кибербезопасности CertiK Alert, этот хакер также стоит за атакой на NeworderDAO в мае этого года. Тогда организация потеряла $70 млн.
В результате сегодняшней атаки курс NFD упал на 99%. На момент написания статьи он торгуется по $0,0001.
Как это работает?
Такие DAO, как NFD предлагают услугу в виде мгновенного кредитования без залога. Она часто становится целью хакеров, которые используют этот механизм для манипуляций с активами.
В этом случае преступник занял 250 WBNB, обменял все на NFD, после чего запустил фейковый смартконтракт. По нему он несколько раз получил вознаграждение, а затем вывел полученные средства в WBNB.
После этого он просто вернул 250 WBNB, а остальное оперативно «отмыл». Подобные атаки не редкость, но небольшие DAO все также используют мгновенные займы для быстрой коммерциализации активов.