Потратил $1 – вынес $10 миллионов: хакеры нашли легкий способ разбогатеть в сети Stellar
NewsMakerПрофессиональная группа атаковала сразу несколько блокчейнов на выходных.
В ночь на 22 февраля один из пулов кредитования проекта YieldBlox внезапно опустел , а ущерб превысил 10 млн долларов. Разработчик платформы, компания Script3, сообщила , что злоумышленник воспользовался манипуляцией ценами через оракул .
YieldBlox позиционирует себя как денежный рынок под управлением децентрализованной автономной организации. Атака произошла вскоре после полуночи по всемирному координированному времени. На счетах, связанных со взломом, находилось около 48 млн XLM на сумму примерно 7,5 млн долларов. Эти адреса в сети Stellar уже заморозили.
Компания Reflector, которая отвечает за работу оракула, заявила, что её система передавала корректные котировки. По её версии, проблема возникла из-за низкой ликвидности рынка. В опубликованной в социальной сети X цепочке сообщений Reflector объяснила, что злоумышленник выбрал малоликвидную пару USTRY и USDC на встроенной бирже Stellar. В какой-то момент маркетмейкер вывел всю доступную ликвидность, а объём торгов перед атакой не превышал 1 доллара в час.
Этим и воспользовался нападавший. Одной сделкой он поднял цену USTRY примерно с 1,05 доллара до более чем 100 долларов. Затем использовал резко подорожавший токен как залог и занял активы на сумму 10,2 млн долларов. По данным компании Decurity, которая занимается безопасностью децентрализованных финансовых сервисов, из пула YieldBlox вывели 61 млн XLM и 1 млн USDC. Большую часть USDC перевели в сеть Ethereum через межсетевой мост, а 48 млн XLM удалось заморозить.
В ночь на 22 февраля один из пулов кредитования проекта YieldBlox внезапно опустел , а ущерб превысил 10 млн долларов. Разработчик платформы, компания Script3, сообщила , что злоумышленник воспользовался манипуляцией ценами через оракул .
YieldBlox позиционирует себя как денежный рынок под управлением децентрализованной автономной организации. Атака произошла вскоре после полуночи по всемирному координированному времени. На счетах, связанных со взломом, находилось около 48 млн XLM на сумму примерно 7,5 млн долларов. Эти адреса в сети Stellar уже заморозили.
Компания Reflector, которая отвечает за работу оракула, заявила, что её система передавала корректные котировки. По её версии, проблема возникла из-за низкой ликвидности рынка. В опубликованной в социальной сети X цепочке сообщений Reflector объяснила, что злоумышленник выбрал малоликвидную пару USTRY и USDC на встроенной бирже Stellar. В какой-то момент маркетмейкер вывел всю доступную ликвидность, а объём торгов перед атакой не превышал 1 доллара в час.
Этим и воспользовался нападавший. Одной сделкой он поднял цену USTRY примерно с 1,05 доллара до более чем 100 долларов. Затем использовал резко подорожавший токен как залог и занял активы на сумму 10,2 млн долларов. По данным компании Decurity, которая занимается безопасностью децентрализованных финансовых сервисов, из пула YieldBlox вывели 61 млн XLM и 1 млн USDC. Большую часть USDC перевели в сеть Ethereum через межсетевой мост, а 48 млн XLM удалось заморозить.