fbpx

Kolejny zhackowany projekt DeFi: Wrapped Leo

Zerelik Maciej
hack wrapped leo wleo Cyberprzestępczość

Bezapelacyjne, zdecentralizowane finanse (DeFi) są aktualnie głównym przedmiotem zainteresowania hakerów. W dużym stopniu ze względu na ogromny napływ inwestorów i pieniędzy, który miał miejsce w ostatnim czasie. Chociaż szał na DeFi stopniowo się uspokaja, hakerzy wciąż szukają możliwości wykorzystania słabych punktów niektórych projektów. Tym razem ofiarą stał się Wrapped Leo (WLEO).

Kolejny projekt DeFi stracił 42 000 dolarów

Dziś ofiarą ataku hakerskiego padł projekt DeFi – Wrapped Leo (WLEO). Włamanie zostało potwierdzone przez sam zespół. Według posta na blogu firmy, projekt stracił 42 tys. dolarów.

Na początek warto wspomnieć, że WLEO nie ma nic wspólnego z tokenem UNSUS SED LEO (LEO) firmy Bitfinex. Jednak kryptowaluta, o której mowa, jest TZW. „zawiniętą” wersją Leo. Token Leo został wydany w blockchainie Hive, a WLEO jest tokenizowaną wersją kryptowaluty działającą w sieci Ethereum, która jest niezbędna do interakcji jej posiadaczy z rynkiem DeFi. Jest to moneta podobna do  Wrapped BTC (WBTC), WETH i innych tego typu monet.

W jaki sposób zhackowano WLEO?

Wg. informacji przekazanych przez LeoFinance, hakerzy uzyskali dostęp do emisyjnego kontraktu WLEO, co pozwoliło im stworzyć nowe tokeny. Następnie dzięki zdecentralizowanej giełdzie Uniswap, zamienili je na Ethereum (ETH). Wielu posiadaczy tokenów dowiedziało się o podejrzanych transakcjach i zaczęło wycofywać swoją płynność z puli Uniswap. To właśnie szybka reakcja społeczności pozwoliła ograniczyć straty.

Hakerowi udało się jednak w sumie wyprowadzić 42 000 dolarów. Złodziej spieniężył skradzione krypto za pośrednictwem kont Binance bez weryfikacji KYC. Z tego właśnie powodu, trudne do ustalenia jest, kto dokładnie stał za tym atakiem. Zespół LeoFinance prowadzi dochodzenie w tej sprawie, jednak ogłosił, że póki co nadal nie wiadomo, w jaki sposób doszło do wycieku kontraktu.