Publicado por
El Protocolo de Finanzas Descentralizadas (DeFi) Indexed Finance informó que se convirtió en la última víctima de un exploit que resultó en una pérdida sustancial de recursos. El 15 de octubre, Indexed Finance informó que sufrió su primer ataque desde la implementación del protocolo en diciembre, perdiendo alrededor de $ 16 millones en varios tokens DeFi que describió como «devastadores».
Dos de sus índices, DEFI5 y CC10, fueron el objetivo del sofisticado ataque que explotó la forma en que se reequilibran las agrupaciones de índices en función de la Post mortem relación.
Indexed Finance ofrece administración de carteras y es similar a los fondos e índices negociados en bolsa con activos bajo administración que rastrean el desempeño de los activos subyacentes.
Grupos de DeFi equilibrados dirigidos
Indexado utiliza grupos de activos similares a Balancer con diferentes pesos de cada token en el grupo o índice. Utilice un oráculo de Uniswap para aproximar los precios y equilibrar dinámicamente los pesos de los tokens del grupo.
El atacante aprovechó este mecanismo de reequilibrio en el grupo DEFI5 restando $ 156 millones en intercambios flash de los tokens del grupo UNI, AAVE, COMP, CRV, MKR y SNX. Manipuló los pesos de la piscina agregando una nueva ficha SUSHI, para controlar el peso mayoritario de la piscina.
El contrato malicioso utilizó todos los recursos prestados para comprar UNI del grupo de bloques. El atacante realizó una actualización de saldo mínimo en el controlador y, dado que se eliminó la UNI, se calculó en SUSHI.
La UNI comprada anteriormente se utilizó luego para acuñar un nuevo DEFI5 con el consiguiente aumento en la oferta del grupo en órdenes de magnitud. El SUSHI prestado permitió al delantero acuñar DEFI5 adicionales a una valoración extremadamente inflada. que quemaron y robaron con los activos subyacentes. El proceso se repitió varias veces antes de pasar a llevar a cabo el mismo ataque al fondo común CC10 antes de reembolsar los préstamos flash.
Compañía de seguridad PeckShield informó que el atacante había robado 15 ETH, 226.9K UNI, 7.5K AAVE, 6.4K COMP, 845.8K CRV, 516 MKR, 45.4K SNX, 33.2K LINK, 5, 2K YFI, 17.8K UMA y 131.6K BAT para un total de aproximadamente $ 16 millones.
Indexed dijo que discutirá los reembolsos y cómo avanzar con la comunidad mientras trabaja para solucionar la vulnerabilidad.
Volcado de token NDX
Como era de esperar, el token NDX nativo del protocolo cayó un 27% de $ 3.35 a $ 2.43, donde actualmente se cotiza según CoinGecko.
NDX, que ha estado cotizando entre $ 2,50 y $ 4 durante los últimos tres meses, ahora ha bajado un 91% desde su máximo histórico del 4 de febrero de $ 27,71.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones