" Платформы децентрализованного финансирования Agave и Hundred Finance приостановили работу, пока продолжается расследование эксплойта.
Сообщается, что хакер похитил примерно 11 миллионов долларов в Wrapped ETH (wETH), Wrapped Bitcoin (wBTC), Chainlink (LINK), USD Coin (USDC), Gnosis (GNO) и обернутых XDAI (wxDAI) в результате использования атаки «повторного входа на приложения протокола кредитования децентрализованного финансирования (DeFi) Agave и Hundred Finance.
Атака произошла в течение 24 часов после того, как стало известно об эксплойте Deus Finance (DEUS), когда хакеры украли более 3 миллионов долларов в Dai (DAI) и Ether (ETH) с платформы кредитных контрактов.
По данным CoinGecko, после атаки токен Agave (AGVE) упал на 20%. Токен Hundred Finances (HND) упал на 3,5% после того, как было объявлено об эксплойте. Однако с тех пор он восстановился и достиг 24-часового максимума.
«Agave в настоящее время расследует эксплойт в финансовом протоколе Agave, — написала Agave во вторник в Твиттере. Мы сообщим вам, как только узнаем больше».
Там отметили, что контракты приостановлены до разрешения ситуации.
Команда Hundred Finance также написала в Твиттере, что ее приложение подверглось эксплоиту сети Gnosis (GNO), и она приостановила свои рынки на время проведения расследований.
Согласно внутрисетевому анализу, адрес, связанный со злоумышленником, отправил более 2100 ETH на сумму более 5,5 миллионов долларов в крипто-миксер в попытке отмыть украденные токены.
На ту же тему: Deus Finance подвергся эксплоиту на Fantom: хакеры вывели DAI и ETH на $3 млн
Разработчик Solidity и создатель приложения протокола ликвидности NFT Шеген (@shegenerates) написала в Твиттере, что потеряла 225 000 долларов из-за эксплойта. Ее расследования показали, что атака работала за счет использования функции контракта wETH в Gnosis Chain, что позволило злоумышленнику продолжить заимствование криптовалюты до того, как приложения смогли рассчитать долг, предотвращая дальнейшее заимствование.
Злоумышленник запустил этот эксплойт, постоянно беря взаймы под одно и то же обеспечение, которое он размещал, пока средства не были выведены из протоколов.
Шеген сказал, что, хотя смарт-контракт на Agave по сути такой же, как и на Aave, который обеспечивает 18,4 миллиарда долларов, «каждый исследователь безопасности проверил его», — сказал он. «Поэтому разумно предположить, что контракт безопасен».
«Я думаю, что этот взлом выделяется больше, чем некоторые более крупные, — сказал Шеген, отметив, что даже если это был меньший взлом по сравнению с другими, которые украли больше миллионов, сходство с Aave означает, что «он кажется безопасным на высшем уровне, но оказался уязвим, и эта потеря доверия причиняет боль».
