QuickSwap von Polygon setzt das Kreditvergabeprotokoll nach einem Flash-Darlehensangriff in Höhe von 220.000 USD aus
QuickSwap, eine auf Polygon basierende dezentrale Finanzplattform, stellte am Montag, den 25. Oktober, ihre Kreditvergabe ein, nachdem sie einen Flash-Darlehensangriff erlitten hatte, der 220.000 US-Dollar aus dem Protokoll entzog.
Die dezentrale Börse versicherte den Benutzern, dass ihre Kreditplattform Market XYZ die einzige war, die ausgenutzt wurde, und dass die Gelder der Benutzer sicher bleiben.
Der Manipulator konnte das Protokoll mithilfe von Flash-Darlehen ausnutzen – ein experimentelles Finanzinstrument, das es Benutzern ermöglicht, Kredite zu leihen, ohne zuvor Sicherheiten zu stellen. Damit das Darlehen gültig ist, muss es innerhalb derselben Transaktion ausgeliehen und zurückgezahlt werden.
Der Angreifer benutzte Flash-Darlehen, um den Marktpreis des QuickSwap-Tokens zu manipulieren, und benutzte dann ihren überhöhten Wert als Sicherheit, um Kredite aufzunehmen, wodurch der Liquiditätspool von QuickSwap vollständig geleert wurde.
Der Ausbeuter tauschte dann die gestohlenen Token aus und bewegte die Gelder durch Tornado Cash – einen auf Ethereum basierenden Datenschutzmixer, der kürzlich von der US-Regierung sanktioniert wurde.
Der Angriff auf QuickSwap ähnelt den Ereignissen auf Mango Markets und Moola Market. Im Fall von Mango verwendete der Angreifer, der nun als Avraham Eisenberg entlarvt wurde, eine fast identische Strategie, um 114 Millionen Dollar von Mango Markets, einer auf Solana basierenden dezentralen Plattform, zu stehlen. Obwohl er später fast 70 Millionen Dollar an das Protokoll zurückgab, konnte er durch einige kalte Verhandlungstaktiken 47 Millionen Dollar als Kopfgeld behalten.
Der in Celo ansässige Moola Market verlor 10 Millionen US-Dollar, nachdem ein Angreifer den Preis seines nativen MOO-Tokens manipuliert hatte, um große Mengen an Token gegen die überhöhten MOO-Sicherheiten zu leihen, wodurch das Protokoll vollständig von seinen Geldern befreit wurde. Der Angreifer gab später mehr als 93 % der gestohlenen Gelder zurück.
Der Oktober war der schlimmste Monat für Hacks in der Krypto-Geschichte, und mehr als 800 Millionen US-Dollar wurden bereits aus verschiedenen Protokollen und Tools im gesamten Sektor abgezogen.
Auf der Kehrseite
- Die erlittenen Verluste sind im Vergleich zu Mango Markets und Moola Market gering. Darüber hinaus blieben die Gelder der Benutzer sicher.
- Der Dieb kann noch einen Teil des Geldes zurückgeben.
Warum Sie sich interessieren sollten
Der Angriff auf QuickSwap ist nur einer von einem Dutzend Angriffe in diesem Monat. Benutzer sollten die von ihnen verwendeten Austauschvorgänge und Protokolle im Auge behalten, um sicher zu bleiben und zu vermeiden, ein potenzielles Opfer solcher Sicherheitsvorfälle zu werden.
Das könnte Ihnen auch gefallen:
Celo DeFi-Plattform Moola-Markt von 10 Millionen US-Dollar im jüngsten Marktmanipulationsangriff entleert