Хакер воспользовался уязвимость DeFi и 15 октября с помощью механизма быстрых займов перезагрузил протокол новыми активами. Этот ход снизил цену индексированных токенов, что позволило злоумышленнику выпустить новые и обналичить их. В результате два из шести активов в протоколе DEFI5 и CC10 (индексные токены, отслеживающие крупные DeFi) потеряли большую часть стоимости. Представитель Indexed Finance Лоуренс Дэй (Laurence Day) сообщил, что шестой актив, метаиндекс FFF, был сильно поврежден, поэтому его придётся удалить. Остальные три индексных токена DEGEN, NFTP и ORCL5 не пострадали во время кибератаки. Компания в ближайшее время составит план компенсации активов пользователям площадки.
Как сообщил Лоуренс Дэй, хакер был выявлен еще 15 октября, поскольку «тот действовал неаккуратно». Команда Indexed Finance 16 октября выставила ультиматум злоумышленнику и дала время вернуть активы до полуночи. При отказе платформа грозила обнародовать имя преступника и направить информацию о его действиях в правоохранительные органы. 17 октября хакер под ником ZetaZeroes вышел на связь. Злоумышленник квалифицировал свою атаку как арбитраж и заявил, что его не смогут найти. «Вы проиграли. Если бы ваша команда и клиенты, инвестирующие в токены, приложили усилия, чтобы понять, как работают пулы Balancer, вы бы смогли меня победить».
Лоуренс утверждает, что платформа не знает, что делать дальше. По почерку хакера можно предположить, что компания имеет дело с несовершеннолетним. Лоуренс не сообщил, ведут ли они дальнейшие переговоры с хакером и собираются ли подавать заявление в правоохранительные органы. Член DAO посетовал, что отрасль слишком молода, поэтому и подвергается постоянным взломам. По его словам, сфере DeFi не хватает аудиторов, чтобы предотвратить кибератаки и добавил, что «кадровый резерв в этой сфере крайне мал».
Действительно, каждый месяц происходит один, два или даже больше громких взломов DeFi платформ. Финансовый директор Bitwise Мэтт Хоган считает, что причина этому в молодости индустрии.
Вместе с тем компании, специализирующиеся на кибербезопасности, научились возвращать средства, похищенные с DeFi. Недавно группа по кибербезопасности Lossless вернула похищенные у DeFi Cream Finance активы и предложила инструмент для выявления уязвимостей.
