У DeFi-протокола Zabu Finance украли $3,2 млн

Сообщение о взломе появилось 12 сентября в твитере отраслевого ресурса DeFiPrime. В сообщении говорится, что злоумышленники похитили из протокола Zabu $3,2 млн. Для экосистемы Avalanche это первый крупный инцидент.

Разработчики протокола подтвердили факт взлома, а также пояснили, что деньги были похищены из пула SPORE.

«С кошелька команды Zabu не продано ни одного Zabu. Нас взломали, возможно, через пул Spore. Мы расследуем инцидент. Нужна помощь», — говорится в твите.

Кроме того в команде пояснили, что хакер использовал механизм «перевод налога», чтобы выпустить новые токены, что впоследствии привело к обвалу их стоимости. Взломщик воспользовался уязвимостью смарт-контракта, который используется доходными фермами для распределения вознаграждений. По данным PeckShield, компании, работающей в сегменте кибербезопасности, этот баг встречался уже много раз.

Что дальше

Команда Zabu Finance объяснила, что злоумышленник взаимодействовал с контрактом, чтобы удалить 4,5 млрд токенов ZABU и начислить себе токены поставщика ликвидности на других децентрализованных биржах экосистемы Avalanche Pangolin и Trader Joe.

Затем он продал их и был таков.

Когда стало ясно, что фермы Zabu взломали, разработчики установили вознаграждение на ноль, чтобы пользователи смогли забрать деньги. Команда планирует сделать снимок сети до взлома, а также просит помощи у тех, кто купил токены уже после взлома.

Пострадавшие получат токены ZABU v2, а ферма будет перезапущена во второй версии. Стейкинг-пул Zabu v1 останется для тех, кто пришел после взлома.

«Таким образом, люди, которые потеряли деньги до взлома, получат компенсацию и смогут поддерживать протокол и дальше, если захотят. Те, кто купил после взлома, смогут перейти на ферму V2 с монетами, купленными в стейкинг-пуле первой версии (Zabu V1)».

Токен ZABU обнулился

Удаление такого количества токенов ZABU привело к обвалу цен до уровня, близкого к нулю. По данным CoinGecko, в воскресенье они продавались по $0,004, а сегодня цена не превышает $0,00002.

Zabu Finance — очередной сомнительный DeFi-протокол, пострадавший от взлома в 2021 году. В конце августа хакеры украли $4,5 млн из протокола xToken. Согласно базе данных разрушенных проектов DeFiYield, за последние пять лет из-за аналогичных взломов, мошенничества и краж пользователи потеряли $1,7 млрд.

1 Star2 Stars3 Stars4 Stars5 Stars (Оценок еще нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Банк идей
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.