Компания Wise Lending потеряла более 400 000 долларов в результате атаки с использованием мгновенных кредитов

В результате недавних событий приложение Wise Lending, работающее по модели Web3 и являющееся агрегатором доходности, 12 января стало объектом атаки, в результате которой компания потеряла 170 Ether. По текущим рыночным ценам это составило 440 000 долларов, что проливает свет на сохраняющиеся уязвимости в протоколах децентрализованных финансов (DeFi).

Компания Wise Lending сообщает о внезапной атаке на кредитные организации

Атака на Wise Lending произошла в 19:29 UTC и была организована неустановленнойdent, использовавшей непроверенный контрактtracадресом, заканчивающимся на d82c. Схема действий заключалась в переводе различных токенов в этот контрактtracвключая USD Coin на сумму 9000 долларов, Tether на сумму 2000 долларов, Dai на сумму 5000 долларов, 18,51 Wrapped Ether (WETH) стоимостью 47,694 доллара и несколько токенов, связанных с Pendle Finance. Эксплойт принял значительный оборот, когда злоумышленник занял 1110 токенов Lido Staked Ether (stETH) на общую сумму 2,9 миллиона долларов у Aave протокола кредитования

Флэш-кредиты, распространенный инструмент злоумышленников, позволили манипулировать ценами оракулов — методом, использующим уязвимости в механизмах ценообразования. Псевдонимный исследователь безопасности блокчейна Spreek быстро поднял тревогу в социальных сетях, сообщив, что Wise Lending стала жертвой эксплойта, в результате которого было потеряно около 170 ETH. В криптосообществе возникли предположения, и Spreek предположил потенциальную связь между уязвимостью и новым производным токеном Pendle Finance.

Протоколы Defi и их непростое начало 2024 года

Другой исследователь в области безопасности, Officer's Notes, поддержал это мнение, подчеркнув повторяющийся характер подобных эксплойтов, заявив: «Еще один день, еще один эксплойт». Officer's Notes углубился в технические детали, предположив, что уязвимость может быть связана с 7%-ным колебанием цены между stETH и ETH в рамках определенного пула. Это колебание, по словам Officer's Notes, было вызвано флеш-кредитованием stETH через AAVE v2. События начала 2024 года задали тревожный тон для ландшафта DeFi . В результате эксплойтов на различных протоколах были зафиксированы убытки, превышающие 5 миллионов долларов.

Компания Radiant Capital понесла значительные потери 3 января, потеряв более 4,5 миллионов долларов, а управляющая ликвидностью компания Gamma Protocol стала жертвой кибератаки, потеряв на следующий день более 400 000 долларов. Уязвимость протоколов DeFi к кибератакам является постоянной проблемой: по данным платформы безопасности блокчейна Certik, в 2023 году совокупные потери из-за криптохаков, мошенничества и кибератак составили более 1,8 миллиарда долларов. Этиdentподчеркивают необходимость усиления мер безопасности, регулярных аудитов и оперативного реагирования на уязвимости в быстро развивающемся пространстве DeFi .

По мере криптоэкосистемы необходимость адаптации и усиления защиты протоколов становится все более очевидной. Комплексные меры безопасности жизненно важны для защиты средств пользователей и сохранения доверия к децентрализованным финансовым платформам. Частота и изощренность подобных атак подчеркивают проблемы, с которыми сталкивается сообщество DeFi , и указывают на необходимость постоянных усилий для обеспечения целостности и безопасности децентрализованных финансов в постоянно меняющемся мире.