Фірма з безпеки криптовалют CertiK повідомляє про нову експлуатацію на основі оракула - Crypto Economy

Послідовний хакер цілиться в протоколи DeFi-кредитування через неправильну налаштування оракулів, загальні збитки вже сягають приблизно 3,5 мільйона доларів. Останній інцидент торкнувся Ploutos Money, яка втратила майже 400 000 доларів через очевидну помилку в ціновому оракулі.

Фірма з безпеки блокчейну CertiK повідомила, що протокол був зламаний на 187,36 ETH (приблизно 388 000 доларів) через неправильно налаштований оракул. Незабаром після атаки сайт і акаунти в соцмережах Ploutos були видалені.

За аналізом блокчейн-аудитора BlockSec, Ploutos Money неправильно використовувала ціновий потік Chainlink BTC/USD як орієнтир для USDC. Ця помилка у конфігурації дозволила зловмиснику маніпулювати оцінкою застави. Вразливість сталася всього через один блок після підтвердження зміни налаштувань. Зловмисник зміг позичити 187 ETH, поставивши лише 8 USDC як заставу.

Псевдонімний дослідник на блокчейні Tanuki42 пов’язав того ж зловмисника з щонайменше чотирма іншими зломами, включаючи два інциденти на мільйони доларів, що торкнулися Moonwell. Минулого тижня Moonwell залишився з боргом у 1,8 мільйона доларів після того, як неправильно налаштований оракул повернув ціну cbETH у $1,12 замість приблизно $2 200.

Подібна атака вплинула на Veil.Cash, протокол приватності на базі Base, минулого тижня. Однак збитки були обмежені приблизно 4,5 ETH, з яких 2 ETH були відновлені командою безпеки Decurity.

Джерело: Звіти CertiK

Застереження: Crypto Economy Flash News готується на основі офіційних та публічно доступних джерел, перевірених нашою редакційною командою. Мета — швидко інформувати про важливі події у секторі криптовалют і блокчейну.

Ця інформація не є фінансовою порадою або інвестиційною рекомендацією. Читачам рекомендується перевіряти офіційні джерела перед прийняттям будь-яких рішень.