Показать еще

Сервис кредитования MakerDAO атаковали с помощью флэш-кредита

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Группа криптографистов смогла заполучить доступ к закрытым оракулам MakerDAO с помощью флэш-кредита
  • Разработчики проекта призвали крупных держателей токенов MKR вывести активы с площадок по криптовалютному кредитованию
  • На криптовалютном рынке участились атаки с использованием флэш-кредитов
  • promo

Группа энтузиастов использовала флэш-кредит для голосования в свою пользу, чтобы получить доступ к ценовому оракулу MakerDAO
Команда криптографических специалистов DeFi сервиса BProtocol осуществила атаку на протокол MakerDAO с помощью флэш-кредита для манипулирования результатами голосования по управлению проектом. Об этом разработчики MakerDAO сообщили на официальном форуме. Создав голосование по управлению MakerDAO, группа криптографистов смогла  повлиять на результат голосования в свою пользу с помощью флэш-кредита, полученного на платформе децентрализованных финансов (DeFi) Aave. Флэш-кредиты являются наиболее популярным способом при арбитражных операциях, поскольку не требуют залогового обеспечения из-за покрытия выданного кредита еще до окончания самой операции. Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Как утверждают в MakerDAO, голосование, инициируемое BProtocol, заключалось в предоставлении команде доступа к ценовому оракулу MakerDAO. С помощью займа энтузиасты смогли получить необходимое большинство для доступа к ценовому оракулу. В MakerDAO подчеркнули, что действия BProtocol не имели злого умысла, поскольку команда сразу признала атаку с целью поисков изъяна DeFi-протокола.

Использование не по назначению

Согласно официальному сообщению MakerDAO, команда криптографистов с помощью нескольких операций смогла получить достаточно криптовалютного обеспечения, чтобы занять $7 млн в токенах MKR для закрытия голосования в свою пользу.
«Их [BProtocol] действия являются практическим примером для сообщества, что флэш-кредиты могут влиять на управление системой, и подчеркивают необходимость активного мониторинга ликвидности рынка MKR», — написал один из разработчиков MakerDAO под псевдонимом LongForWisdom.
Таким образом в MakerDAO пришли к выводу, что флэш-кредиты не столько полезны при арбитраже, сколько несут угрозу децентрализованным протоколам с автономными системами управления. Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Пирамидная атака

На практике атака на протокол выглядела следующим образом:
  • 26 октября в 20:37 по МСК группа BProtocol накупила Wrapped Ethereum на платформе dYdX с помощью флэш-кредита на $ 20 млн (~50 тыс. токенов ETH);
  • Затем сумма депонирована под токен AAVE для займа $7 млн в токенах MKR (~ 13 000 MKR);
  • Полученные токены MKR заложены под голосование;
  • Фактическое голосование с помощью 13 тыс. токенов MKR.
По утверждению разработчиков MakerDAO, они уже предприняли шаги по предотвращению подобных инцидентов, отключив некоторые компоненты в экосистеме, позволяющие влиять на работоспособность оракулов. Разработчики также заявили, что намерены связаться с крупными держателями токенов MKR на площадках Aave, Balancer и Uniswap с целью убедить их вывести токены до тех пор, пока не будут созданы меры по защите от подобного рода атак. Примечательно, что это уже не первая атака с помощью кредитных средств. Ранее редакция BeInCrypto сообщала, что неизвестные смогли похитить более $23 млн у DeFi-протокола Harvest Finance с помощью большого флэш-кредита. Разработчики Harvest Finance заявили, что злоумышленники смогли многократно манипулировать ценами с помощью кредита, истощая денежное депо. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Топ криптоплатформ | Июнь 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored