Вы здесь

Хакеры провели первую межсетевую атаку на DeFi проекты, расположенные на разных блокчейнах

Аналитик Block Research Игорь Игамбердиев описал первую атаку хакеров, проведенную на двух блокчейнах – Ethereum и Binance Smart Chain (BSC). Злоумышленники использовали уязвимость кода платформы Value DeFi на BSC, чтобы украсть токен VSafe, которые был обменен на 5346 BNB, конвертированных в 1000 ETH для атаки на проект Rari Capital.

Хакеры использовали DEX-биржу PancakeSwap, где выпускали поддельные токены и размещали фейковые пулы на блокчейне Binance Smart Chain.

Служебная криптовалюта VSafe попадала в руки к злоумышленникам через уязвимость кода платформы Alpaca Finance. Она размещалась в протоколе Codex Farm с целью выпуска vSafeWBNB, который менялся циклически на стаблкоин WBNB.

Прибыль от эксплуатации уязвимости кода была вложена злоумышленниками в пулы SushiSwap на Ethereum, чтобы взаимодействовать с платформой Alpha Homora для получения ibETH в смарт-контракте пула Rari ETH.

Дальше шла циклическая конвертация ibETH в ETH в пуле Rari ETH. Прибыль хакеров от этой операции составила $11,1 млн, общий доход от двух атак – $15 млн. Причина двойной атаки ­– похожие уязвимости протоколов на двух блокчейнах, совместимость сетей BSC и Ethereum.

247 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 05/09/2021 - 08:20

Добавить комментарий