По словам разработчиков Warp Finance, злоумышленник атаковал протокол и вывел с платформы стейблкоины почти на $8 млн, использовав инструмент быстрых кредитов. Warp Finance сообщила в социальной сети Twitter:
«Хакер смог вывести стейблкоины на $7.7 млн. У команды есть план по возвращению примерно $5.5 млн, которые все еще хранятся в залоговом хранилище. После успешного восстановления они будут распределены среди пользователей, которые понесли убытки».
Протокол был запущен 9 декабря. За несколько часов до заявления о взломе команда Warp Finance рекомендовала пользователям не вносить стейблкоины в протокол, так как она расследует возникшие «несоответствия».
Атака с использованием быстрых кредитов включает в себя заимствование залога и его возврат в рамках одной транзакции после его использования для манипулирования ценой.
«Белый хакер» Эмилиано Бонасси (Emiliano Bonassi) проанализировал атаку и считает, что на самом деле она включала в себя несколько «быстрых свопов» на трех пулах ликвидности децентрализованной биржи Uniswap – по одному для Wrapped BTC, USDC и USDT, а также два займа на платформе dYdX с использованием ETH и DAI.
Атаки с использованием быстрых кредитов стали виновниками серии недавних взломов протоколов DeFi. Протокол Value был атакован утром 14 ноября и потерял криптоактивы стоимостью $6 млн.
Другой проект DeFi Akropolis подвергся атаке, в результате которой хакеры смогли вывести $2 млн в стейблкоинах DAI. Ранее хакеры украли криптоактивы на $25 млн из протокола DeFi Harvest Finance.