Протокол New Free DAO был взломан. Цена нативного токена платформы упала на 99%

• Неизвестный взломал платформу New Free DAO
• Он воспользовался флеш-кредитами, чтобы украсить 4481 BNB
• Часть награбленного преступник уже вывел

Сегодня, 8 сентября, протокол NFD был взломан. Хакер воспользовался уязвимостью в механизме мгновенного кредитования, похитив $1,25 млн. В результате атаки курс нативного токена сообщества обрушился на более чем 99%.

О взломе сообщила команда Peck Shield Alert. По данным агентства, сегодня в первой половине дня неизвестный воспользовался эксплойтом в механизме флеш-кредитов и похитил 4481 BNB, что эквивалентно $1,25 млн.

Около 2 тысяч BNB преступник вывел в валютную пару BSC-USD. Еще 400 BNB он «отмыл» через микшер Tornado Cash, который находится под санкциями.

По данным агентства кибербезопасности CertiK Alert, этот хакер также стоит за атакой на NeworderDAO в мае этого года. Тогда организация потеряла $70 млн.

В результате сегодняшней атаки курс NFD упал на 99%. На момент написания статьи он торгуется по $0,0001.

Как это работает?

Такие DAO, как NFD предлагают услугу в виде мгновенного кредитования без залога. Она часто становится целью хакеров, которые используют этот механизм для манипуляций с активами.

В этом случае преступник занял 250 WBNB, обменял все на NFD, после чего запустил фейковый смартконтракт. По нему он несколько раз получил вознаграждение, а затем вывел полученные средства в WBNB.

После этого он просто вернул 250 WBNB, а остальное оперативно «отмыл». Подобные атаки не редкость, но небольшие DAO все также используют мгновенные займы для быстрой коммерциализации активов.