У DeFi-протокола Zabu Finance украли $3,2 млн

Сообщение о взломе появилось 12 сентября в твитере отраслевого ресурса DeFiPrime. В сообщении говорится, что злоумышленники похитили из протокола Zabu $3,2 млн. Для экосистемы Avalanche это первый крупный инцидент.

Разработчики протокола подтвердили факт взлома, а также пояснили, что деньги были похищены из пула SPORE.

Кроме того в команде пояснили, что хакер использовал механизм «перевод налога», чтобы выпустить новые токены, что впоследствии привело к обвалу их стоимости. Взломщик воспользовался уязвимостью смарт-контракта, который используется доходными фермами для распределения вознаграждений. По данным PeckShield, компании, работающей в сегменте кибербезопасности, этот баг встречался уже много раз.

Команда Zabu Finance объяснила, что злоумышленник взаимодействовал с контрактом, чтобы удалить 4,5 млрд токенов ZABU и начислить себе токены поставщика ликвидности на других децентрализованных биржах экосистемы Avalanche Pangolin и Trader Joe.

Затем он продал их и был таков.

Когда стало ясно, что фермы Zabu взломали, разработчики установили вознаграждение на ноль, чтобы пользователи смогли забрать деньги. Команда планирует сделать снимок сети до взлома, а также просит помощи у тех, кто купил токены уже после взлома.

Пострадавшие получат токены ZABU v2, а ферма будет перезапущена во второй версии. Стейкинг-пул Zabu v1 останется для тех, кто пришел после взлома.

Удаление такого количества токенов ZABU привело к обвалу цен до уровня, близкого к нулю. По данным CoinGecko, в воскресенье они продавались по $0,004, а сегодня цена не превышает $0,00002.

Zabu Finance — очередной сомнительный DeFi-протокол, пострадавший от взлома в 2021 году. В конце августа хакеры украли $4,5 млн из протокола xToken. Согласно базе данных разрушенных проектов DeFiYield, за последние пять лет из-за аналогичных взломов, мошенничества и краж пользователи потеряли $1,7 млрд.

Источник: cryptocurrency.tech