DeFi-проект Value DeFi потерял $11 млн из-за эксплойта

DeFi-проект Value DeFi на блокчейне Binance Smart Chain (BSC) подвергся хакерской атаке этой ночью. Целью атаки стал входящий в него автоматизированный маркетмейкер vSwap. Как отмечает аналитик Игорь Игамбердиев, из пулов проекта было похищено около $11 млн.

vSwap поддерживает пулы ликвидности с соотношением активов, отличным от 50/50. Именно на них и была осуществлена атака. «Все наши пулы, не использующие соотношение активов 50/50, подверглись эксплойту. Мы работает над определением точной причины, но, пожалуйста, перестаньте покупать VALUE и vBSWAP, пока наша команда не представит официальное решение», – написали разработчики.

В общей сложности было украдено 15 000 BNB, 2 700 FARM, 1 700 BASv2, 8,5 млн BDO, 68 300 BUSD, 41 000 MDG, 945 000 vBOND, 1,2 млн BAC и 11 000 FIRO. Похищенные активы хакеры обменяли на 3 240 anyETH, чтобы вывести в блокчейн Ethereum.

Как объясняет Игамбердиев, изначально хакер отправлял часть второго токена в торговой паре на ее адрес и проводил своп, в ходе которого пытался вывести небольшой объем первого токена и большой второго. Поскольку Uniswap поддерживает пулы только с соотношением активов 50/50, разработчики Value DeFi задействовали формулу Bancor, но сделали это неправильно, что и стало причиной возникновения вектора для атаки.

«Это не первый и далеко не последний случай, когда команда проекта проводит форк чьего-то кода без глубокого понимания механизмов его работы», – добавляет аналитик.

Примечательно, что сооснователь Value DeFi Анна Танака, представлявшая проект в видеороликах на YouTube, на самом деле является актрисой и предлагает свои услуги в сервисе Flickr. Сами разработчики в Discord не скрывали истинный статус сооснователя. Свое решение они объясняли тем, что один из членов их команды использует имя «Anna.tanika» в сети, поэтому они решили найти человека с похожим именем в качестве публичного лица проекта.
Комментарии 0