Очередной DeFi протокол взломали – потери составили $2 млн

23.03.2022 | auglovoi

Продолжается атака на протоколы децентрализованных финансов. В этот раз хакерам удалось похитить почти $1,5 млн из мултичейн протокола оптимизации доходности от стейблкоина OneRing Finance. При этом, по оценкам команды проекта, общий ущерб составил $2 млн.

Механизм атаки был похож на большинство остальных. Злоумышленники разместили смарт контракт с эксплоитом на платформе Fantom. При этом, механизм скрипта был настроен на самоуничтожение, и определить, какая уязвимость была использована в этот раз не представляется возможным. Известно только, что средства были выведены с помощью мгновенного займа. Для получения более точной информации команда проекта связалась с владельцами нод и пытается выяснить детали кражи.

Все украденные средства сразу же были отправлены на адрес миксера Tornado Cash в Ethereum, что сделало невозможным попытки отследить монеты. Через этот же сервис пополнялся адрес, который был использован для создания смарт контракта с эксплоитом.