Как заявила QuickSwap, инцидент связан с ошибкой в автоматизированном маркетмейкере Curve Oracle, который использовал Market XYZ. Взлом не затронул средства пользователей, и контракты DEX также не были скомпрометированы.
QuickSwap Lend is closing
— QuickSwap (@QuickswapDEX) October 24, 2022
$220k was exploited in a flash loans attack due to a vulnerability with the Curve Oracle, which @marketxyz was using
Only the Market XYZ lending market was compromised. QuickSwap's contracts are unaffected
1/3 pic.twitter.com/oWNz7BAujT
Тем не менее, QuickSwap прекращает поддержку Market XYZ и призывает платформу компенсировать убытки инвесторов, которые предоставили первоначальные средства для пула. Компания уведомила пользователей о необходимости в срочном порядке вывести депозиты с Market XYZ на QuickSwap.
Аналитическая компания Peckshield заявила, что атака была осуществлена путем компрометации ценового потока Curve Oracle и последующего заимствования средств на основе завышенной цены. При этом компания ChainSecurity, также изучающая проблемы безопасности блокчейнов, ранее предупреждала QuickSwap об уязвимости.
В этом месяце в пространстве DeFi уже было несколько крупных эксплойтов. Так, атакам злоумышленников подверглись децентрализованная автономная организация Olympus DAO и Mango Markets.
