A Warp Finance villámkölcsön támadás áldozata lett, közel 8 millió dolláros a kár
A Warp Finance villámkölcsön támadás áldozata lett, amely következtében közel 8 millió dollár értékű veszteséget szenvedett el a cég digitális pénzeszközökben.
Rosszul sült el a Warp Finance bemutatkozása
A Warp Finance egy új kriptovaluta kölcsönöket biztosító platform, amely kicsit több mint egy hete, december 9-én indult el. Azonban a platform bemutatkozása a DeFi világában nem sikerült túl jól. Máris egy villámkölcsön (flash loan) támadás áldozata lett a cég. A támadó közel 8 millió dollár értékű stabilcoinra tett szert azáltal, hogy többet vett kölcsön, mint amelyre látszólag jogosult volt.
A platform csütörtök este jelentette be a támadást Twitter-en. A bejegyzés szerint a támadó összesen 7,7 millió dollár értékben jutott stabilcoinhoz, azonban úgy tűnik, hogy a cég ezt nem hagyja annyiban. A Warp Finance-nek már van is egy terve arra vonatkozóan, hogy hogyan szerezzen vissza körülbelül 5,5 millió dollárt az eltulajdonított pénzösszegből. A stabilcoinok egy része ugyanis még biztosítékként zárolva van. Amennyiben sikerül visszaszerezni a pénzt, a coinokat szétosztják a károsultak között.
A támadás valószínűleg nem érte teljesen váratlanul a Warp Finance-t, mivel csütörtökön este a támadásról szóló bejelentést megelőzően arról számoltak be, hogy szabálytalanságokat észleltek a platformot. Majd arra kérték a felhasználókat, hogy ne hajtsanak végre stabilcoin befizetést az oldalon.
Egyre gyakoribbak a villámkölcsön támadások
A villámkölcsönök működéséről korábban már készítettünk egy rövid összefoglalót. Az ilyen kölcsönök adta lehetőséget kihasználva a hozzáértők nagy haszonra tehetnek szert, de nagy kockázatot is vállalnak egyben. A villámkölcsön támadásokban a hackerek az ár manipulálására használják fel a kölcsönöket.
Egy etikus hacker, Emiliano Bonassi is megvizsgálta a mostani Warp Finance-t érintő támadást. Bonassi úgy gondolja, hogy a támadás több villám csereügyletből állt. Ezek a csereügyletek az Uniswap 3 likviditási poolját (BTC, USDC és USDT) érintették, valamint 2 kölcsön a dYdX kriptotőzsdén ment végbe (Ether, DAI).
Sajnos a villámkölcsön támadások egyre gyakoribbak a DeFi protokollok esetében. Nemrégiben a Compound számolhatott 89 millió dolláros veszteséggel egy ilyen támadás miatt, a Harvest Finance-től pedig hasonló módon 34 millió dollárt loptak el a hackerek.