Jak informowaliśmy w czwartek, projekt DeFi Indexed Finance padł ofiarą hakera. Napastnikowi udało się wyprowadzić z protokołu 16 mln USD. Zespół twierdzi, że wie już kto jest napastnikiem.
Indexed Finance to projekt DeFi zbudowany na Ethereum. Emituje on tokeny, które śledzą indeksy rynkowe. Hakerowi udało się znaleźć lukę w smart kontraktach, dzięki czemu przejął aktywa wspierające wartość tokenów indeksowych.
Atak był typowym atakiem DeFi. Napastnik wykorzystał mechanizm pożyczek flash, przeładowując protokół nowymi aktywami. To obniżyło cenę tokenów indeksowych, co pozwoliło mu na stworzenie nowych, a następnie ich spieniężenie.
Teraz, dwa z sześciu aktywów w protokole, DEFI5 i CC10 (oba tokeny indeksowe, które śledzą duże projekty DeFi), straciły większość swojej wartości.
DEF15 spadł o 85% w godzinę po włamaniu - z 88,73 USD do 3,67 USD. CC10 stracił 98% - przed włamaniem był notowany po 62.50 USD, jednak tuż po nim spadł do 0,74 USD.
Według Laurence Day, 32-letniego współtwórcy i członka Indexed DAO, trzy inne tokeny indeksowe, DEGEN, NFTP i ORCL5 są bezpieczne. Szóste aktywo, FFF zostało poważnie naruszone i będzie musiało zakończyć działalność w obecnej formie. Laurence dodał, że zostanie przygotowany plan rekompensaty.
Indexed Finance wie kim jest haker
Jak twierdzi Day, zespół projektu zidentyfikował hakera w piątek. Miał on bowiem nie ukrywać swoich śladów off-chain wystarczająco dobrze. Następnie dali mu ultimatum: zwrócić fundusze do północy w sobotę albo w przeciwnym razie skontaktują się z organami ścigania. Ale członkowie DAO od tego czasu zmienili warunki. Dowiedzieli się bowiem, że haker był "znacznie młodszy niż myśleli."
Day powiedział dla portalu Decrypt, że projekt był w "desperacko napiętej sytuacji" i wciąż zastanawia się, co robić dalej. Nie chciał jednak zdradzić czy z hakerem prowadzono negocjacje oraz czy sprawa zostanie zgłoszona do organów ścigania.
Komentarze