Злоумышленники воспользовались комбинацией флэш‑кредита, внутренней функции расчета цены в протоколе, и механики распределения вознаграждений для рефералов, а также DAO. Атака началась с флэш‑свопа примерно 1,42 млн USDT из пула ликвидности на PancakeSwap. С помощью вспомогательных контрактов неизвестные провели крупные покупки токенов DLMC: один аккаунт купил DLMC примерно на 420 000 USDT, второй докупил еще примерно на 1 млн USDT.
Эти сделки увеличили объем стейблкоинов USDT в резервах проекта. Функция покупки в протоколе устроена так, что автоматически запускает дополнительную эмиссию новых токенов DLMC непосредственно на адрес самого контракта, а не сразу распределяет во внешнем обороте.
Затем протокол пересчитал текущую цену токена как отношение резервов USDT к объему DLMC, находящихся во внешнем обращении. Поскольку резервы стейблкоинов резко увеличились, внутренняя цена DLMC тоже подскочила — примерно с 0,41 USDT до почти 25 USDT.
Хакеры продали примерно 65 908 DLMC обратно в контракт по искусственно завышенной цене, опустошив почти все казначейство USDT. После погашения флэш‑кредита чистая прибыль атакующих составила около $222 560.
DLMC позиционирует себя как DeFi-экосистема на базе искусственного интеллекта для прозрачного управления цифровыми активами. Проект обещает полную автоматизацию, отсутствие центрального управляющего органа и динамическую токеномику — токены выпускаются при покупке и сжигаются при продаже.
Апрель — июнь стали рекордным кварталом по числу взломов криптопротоколов за всю историю наблюдений, резюмировали аналитики платформы Unfolded. За три месяца специалисты зафиксировали 83 хакерские атаки, в результате которых злоумышленники похитили активы на сумму более $755 млн.
