Протокол кредитования Warp Finance подвергся хакерской атаке, в результате которой были украдены стабильные монеты на $7,7 млн.
Warp Finance — это запущенная в начале ноября платформа DeFi, которая в качестве залога позволяет вносить токены ликвидности других протоколов и брать под них кредиты в стабильных монетах.
На данный момент известно, что в атаке виноваты все те же флеш-кредиты, которые стали причиной взломов других DeFi-протоколов.
«Протокол Warp Finance был атакован с помощью комплексной атаки на флеш-кредиты, которая позволила злоумышленнику занять сумму, превышающую его залоговые активы, что привело к краже стабильных монет. Злоумышленник смог изъять стабильные монеты на 7,7 млн долларов. У команды есть план вернуть около 5,5 млн долларов, которые все еще хранятся в залоговом хранилище. После успешного восстановления они будут переданы потерпевшим убытки пользователям», — говорится в объявлении.
2/ The exploiter was able to remove $7.7m of stablecoins. The team has a plan to recover approximately $5.5m that is still secured in the collateral vault. Upon successful recovery, these will be distributed to users who experienced a loss.
— warp.finance (@warpfinance) December 18, 2020
В дальнейшем разработчики обещают придумать планы компенсации и остальным пользователям. А компенсировать есть что, так как нашлись люди, которые, как обычно, в надежде быстро разбогатеть вложили в протокол все свои накопленные сбережения.
Соучредитель Marqet Exchange Эмилиано Бонасси сказал, что работа злоумышленника происходила примерно по такой схеме: через флеш-свопы он запросил три обернутых кредита Ethereum в трех разных пулах (на Uniswap и еще два на торговой платформе dYdX). Затем полученные средства были использованы для создания токенов ликвидности WETH/DAI, которые использовались в качестве залога в Warp Finance для дальнейшей кражи монет из хранилищ USDC и DAI.
Протокол Warp Finance прошел аудит смарт-контрактов, который провела компания Hacken. Но эксперты оговариваются, что аудит не защищает от подобных атак, так как они связаны с недостатком дизайна протокола, а не с ошибками в коде.