Indexed Finance zhackowany. Projekt DeFi stracił 16 milionów dolarów | Wiadomości | CrypS.

Indexed Finance zhackowany. Projekt DeFi stracił 16 milionów dolarów

Maciej Zerelik
Akropolis hack DeFi

Indexed Finance stracił aktywa użytkowników o wartości ponad 16 milionów dolarów po tym, jak haker wykorzystał lukę w smart kontraktach protokołu.

Indexed Finance zhackowane

W czwartek wieczorem haker znalazł sposób na wykorzystanie smart kontraktów Indexed Finance. Dzięki temu udało mu się wyprowadzić aktywa o wartości ponad 16 milionów dolarów.

Haker wyciągnął fundusze z puli DEFI5 i CC10 poprzez atak na kod smart kontraktu regulujący sposób, w jaki pule obliczają wartość zdeponowanych aktywów. Wpompowując do puli aktywa z pożyczki w zamian za tokeny UNI, udało mu się oszukać algorytm i sprawić, aby obliczył on wartość puli znacznie poniżej normy.

To z kolei pozwoliło na wyemitowanie ogromnych ilości tokenów indeksowych, które następnie zostały spalone, aby odebrać aktywa bazowe. Po tym, jak napastnik spłacił początkowe pożyczki flash, udało mu się zgarnąć łup warty 11 milionów dolarów z puli DEFI5 i kolejne 5 milionów dolarów z puli CC10.

Indexed Finance ma już sposób na uniknięcie podobnych problemów w przyszłości

Po wystąpieniu hacku, zespół Indexed Finance szybko ocenił sytuację i opublikował raport. Opisał w nim dokładnie całą sytuację oraz przeprosił społeczność. Twórcy protokołu zaproponowali również sposób na uniknięcie podobnych problemów w przyszłości.

Zmodyfikujemy smart kontrakty kontrolera, aby usunąć przybliżoną funkcję wartości i zastąpić ją taką, która bierze łączną wartość sald posiadanych przez pulę w każdym posiadanym przez nią tokenie.

Ważne jest, aby zauważyć, że audyt smart kontraktów Indexed Finance jeszcze przed wdrożeniem ich przez protokół przeprowadziło dwóch niezależnych ekspertów ds. bezpieczeństwa. Przejrzeli je zarówno Daniel Luca, były audytor w Consensys, jak i Mudit Gupta, obecny główny programista Sushi. Nie znaleźli jednak żadnych luk.

Indexed Finance to protokół DeFi, który pozwala użytkownikom inwestować w różne indeksy oparte na kryptowalutach. Każda pula indeksów umożliwia swobodny handel między tokenem indeksu a aktywami bazowymi. To właśnie tę funkcję udało się wykorzystać hakerowi.

Zespół Indexed Finance nie ogłosił jeszcze planu rekompensaty środków.

Akropolis hack DeFi
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.