Эксплойт в неподтвержденных контрактах для кредитования сети второго уровня Base стал причиной кражи свыше $1 млн, как сообщает фирма по безопасности Cyvers Alerts.
Злоумышленник воспользовался уязвимостью в смарт-контрактах, связанных с WETH. После успешных манипуляций с ценовым оракулом он вывел $993 000.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Около $202 000 было переведено через Tornado Cash. Атака была повторена, в результате чего потери составили еще $455 127.
«Оракул, используемый этими контрактами, не надежен. Он полагается только на одну пару с ограниченной ликвидностью в $400 000, что сделало его восприимчивым к колебаниям цен, которыми можно манипулировать», — объяснил старший специалист по безопасности Cyvers Alerts Хакан Унал.
Для предотвращения подобных инцидентов эксперты рекомендуют использовать надежные, диверсифицированные оракулы с высокой ликвидностью.
Злоумышленнику удалось скрыться с похищенными активами, и его личность не установлена. Ответственность за инцидент может лечь на организацию, управляющую кредитными протоколами, отметил Унал.
Напомним, что в октябре также подвергся взлому протокол кредитования Radiant Capital в сетях BNB Chain и Arbitrum, что привело к потерям на сумму более $50 млн.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
