Криптовалюты обычно ассоциируются с богатством — простым и новым способом заработать кучу денег за короткое время. Что ж, мошенники по всему миру уже давно этим пользуются. По мере расширения крипто-экосистемы количество таких вредоносных действий также увеличивалось.
Возьмем, к примеру, экосистему DeFi. Согласно отчету компании по безопасности AtlasVPN, в 2021 году на взлом децентрализованной финансовой системы пришлось почти 76% всех крупных взломов в мире.
Последний несчастный случай
Zabu Finance, приложение DeFi на блокчейне Avalanche, стало последней жертвой взлома. Вероятно, первый серьезный взлом в экосистеме Avalanche. Указанный протокол в серия твитов, подтвердил то же самое.
Сегодня нас эксплуатируют. Что случилось?
Все было из пула $ SPORE Токен -> https://t.co/D12H7uB5pD
Spore имеет налог на передачу, поэтому злоумышленник использовал тот же механизм с атаками, которые описаны в https://t.co/vXkCKPKBIz а также https://t.co/SZiss6IC3R)
— Забу Финанс ? (@zabufinance) 12 сентября 2021 г.
Между тем отраслевое издание DeFiPrime также подтвердило то же самое.
⚠️ @zabufinance $ ZABU эксплуатируется ⚠️
Наверное, это первый большой эксплойт на #avalanche?
Похищено около 3,2 млн долларов:$ WETH: 402,9$ WAVAX: 23 157$ PNG: 21 501$ AVE: 106 848$ USDT: 361 267$ ДЖО: 23 958,93
Техас https://t.co/LeztPDtMeX
— defiprime (@defiprime) 12 сентября 2021 г.
Дальнейший анализ
Предполагаемый злоумышленник нацелил механизм протокола «Налог на передачу» на токены монетного двора. Рассматриваемый злоумышленник «успешно вытащил 4,5 миллиарда токенов ZABU в контракте Zabu Farm, переданные всем LP Pangolin и LP Trader Joe из ZABU, украли около 600 тысяч долларов ».
В рамках корректирующих действий ZABU намеревался вернуть токены инвесторам на основе их остатков до и после взлома. Во-первых, он установил нулевое вознаграждение для пользователей за вывод средств. В добавок к этому,
Однако есть люди, которые потеряли деньги и выкупили их обратно. Итак, мы ищем решение, которое защитит людей (до взлома), но также поддержит людей, которые подражали после взлома:
1. Сделайте снимок перед взломом и распространите Zabu V2.
2. Перезапустите ферму V2 с пулом ставок Zabu V1.— Забу Финанс ? (@zabufinance) 12 сентября 2021 г.
В твите также говорится, что с помощью вышеупомянутых шагов,
«… Людям, которые потеряли деньги до взлома, будут распределены токены, и они продолжат поддерживать протокол, если захотят. Для позднего покупателя (после взлома) они также могут участвовать в Farm V2, разместив то, что они купили, в пуле ставок Zabu V1 ».
Было сказано, что,
«Процесс снэпшота может занять время, так как нам нужно рассчитать балансы держателей забу, стейкеров фермы (для пулов, связанных с забу) и стейкеров AutoFarm (для пулов, связанных с забу)…».
Несмотря на то, что это была первая атака на рассматриваемую сеть, охранная фирма PeckShield высказал мнение, «… Такая же ошибка повторялась много раз раньше».
After Effects
Излишне говорить, что вышеупомянутый взлом привел к тому, что цены на ZABU упали почти до нуля. Удаление такого количества токенов ZABU привело к падению цен.
Источник: Coinstats
Примечательно, что на момент публикации токену удалось немного восстановить, свидетельство рост на 25% за 24 часа, когда он торговался на отметке 0,00005 доллара.
