NFD pierde el 99% de su valor después de un ataque de préstamo flash

Según los informes que circulan, el proyecto DeFi New Free DAO fue víctima de una serie de ataques de préstamos rápidos el jueves 8 de septiembre. Es posible que las hazañas hayan llevado a la compañía a tener pérdidas a un aumento de $ 1.25 millones, lo que provocó que el valor de su token nativo aumentara. En particular, el precio del token NFD cayó alrededor del 99% después del ataque.

PeckShield hace sonar la alarma

La noticia del ataque apareció por primera vez a través de un informe de la empresa de seguridad blockchain PeckShield Alert. La empresa dio la voz de alarma con un mandar en su página oficial de Twitter. Su tweet contenía detalles del presunto exploit, como los datos NFD de etherscan.

PeckShield señaló que el atacante había robado más de 4.500 tokens BNB, unos 1,25 millones de dólares del proyecto DeFi. Posteriormente, el culpable intercambió alrededor de 2000 tokens BNB por BSC-USD.

#PeckShieldAlert #slippage PeckShield descubrió que $ NFD cayó -99% es probablemente víctima de un ataque de préstamo relámpago «, se lee en el tweet». 550.000″.

Detalles del ataque

Plataforma de seguridad Certik más adelante sonido para explicar cómo se produjo el ataque. Los préstamos rápidos son una característica de varias plataformas DeFi. Brindan a los usuarios acceso a una gran cantidad de fondos sin la necesidad de un depósito de seguridad por adelantado.

Los préstamos flash tienen un requisito que es que el préstamo debe ser reembolsado en una sola transacción dentro de un tiempo determinado. Desafortunadamente, los malos actores a menudo aprovechan la función para aprovechar las plataformas y quitar grandes cantidades de recursos.

Certik explicó en su informe que el perpetrador del ataque New Free DAO había presentado un contrato no confirmado. El atacante usó la función addMember () para agregarse como miembro y, posteriormente, realizó tres ataques de préstamos rápidos.

Según los informes, el delincuente primero obtuvo un préstamo rápido para pedir prestados 250 tokens WBNB (alrededor de $ 70,000). Más tarde, el atacante intercambió los fondos por tokens NFD nativos de la red utilizando el contrato. Además, crearon varios contratos de ataque que usaron para reclamar múltiples recompensas de lanzamiento aéreo.

Certik informa que de esta manera pudieron recibir recompensas por interactuar con el contrato no confirmado. Luego procedieron a crear varios contratos nuevos y ejecutar el proceso una y otra vez. Luego, intercambiaron las recompensas de lanzamiento aéreo por tokens WBNB que obtuvieron un total de 4481 BNB.

Los ataques de préstamos rápidos están aumentando en frecuencia

Los datos de Etherscan revelan que el atacante reembolsó el préstamo rápido e hizo el intercambio identificado por PeckShield. El informe de Certik encontró que el culpable transfirió posteriormente alrededor de 400 BNB al controvertido mezclador de criptomonedas Tornado Cash. Curiosamente, el Departamento del Tesoro de EE. UU. aprobó recientemente la plataforma por su papel en las operaciones de lavado de dinero.

Según el informe de Certik, el ataque New Free DAO tiene vínculos con un exploit en Neorder que tuvo lugar en mayo de este año. Otra empresa de seguridad de blockchain intervino al decir que el mismo perpetrador podría estar detrás de ambos ataques. Beosin también señaló otra de las vulnerabilidades de NFD que podría usarse en otra variante de un ataque de préstamo rápido.

También encontramos otra vulnerabilidad en el contrato de $ NFD que podría conducir a la manipulación de precios «, dijo el reporte.

La industria de las criptomonedas ha sufrido una ola de ataques de préstamos rápidos en los últimos tiempos. A principios de esta semana, el protocolo basado en Avalanche Nereus Finance sufrió un exploit que lo hizo perder alrededor de $ 371k de USDC.