Сезон эксплойтов DeFi: TempleDAO и MangoMarkets теряют миллионы в результате атак

Сегодня утром появились сообщения об атаке на протокол выращивания урожая TempleDAO. Предупреждение поступило от компании по обеспечению безопасности блокчейнов PeckShield 11 октября, в которой говорилось, что злоумышленник перевел 1831 ETH на сумму около 2,34 миллиона долларов по протоколу.

На данный момент подробностей мало, но похоже, что эксплойт задействовал STAX и FRAX, которые были частью его стейкинговых хранилищ. По данным Paladin Blockchain Security, был использован смарт-контракт поставщика ликвидности для STAX, что привело к убыткам.

[встроить] https://twitter.com/PeckShieldAlert/status/1579842411907362816?ref_src=twsrc%5Etfw» data-wpel-link=»external» target=»_blank[/embed]

Рынки манго разрушены

Убыток в размере 2,3 миллиона долларов был ничтожно мал по сравнению с суммой, украденной с платформы деривативов DeFi Mango Markets в Солане несколько часов спустя.

12 октября Mango Markets сообщила, что пострадала от эксплойта из-за того, что злоумышленник манипулировал ценой оракула и истощал ликвидность. В результате взлома было украдено около 100 миллионов долларов.

На самом деле произошла самофинансируемая экономическая атака, когда эксплуататор пополнил счет на 5,5 миллионов долларов США. Затем они использовали это, чтобы получить бессрочный фьючерсный контракт на токен MNGO и торговать против него. Это манипулировало ценой MNGO вверх, позволяя злоумышленнику взять казначейские ссуды Mango и истощить ликвидность до того, как она рухнет.

Компания по обеспечению безопасности блокчейна OtterSec была одной из первых, кто сообщил и объяснил эксплойт, который не включал мгновенные кредиты.

[встроить] https://twitter.com/osec_io/status/1580019583854862338?ref_src=twsrc%5Etfw» data-wpel-link=»external» target=»_blank[/embed]

Злоумышленник с тех пор открыл предложение управления Mango DAO о том, что все безнадежные долги должны быть выплачены из казны в размере 70 миллионов долларов за возврат украденных токенов и награду за преступника.

Цены на токены MNGO упали примерно на 50% после атаки, и в протоколе осталось мало ликвидности для урегулирования непогашенных производных контрактов.

Платформа QAN взломана

Третьей атакой, произошедшей за последние сутки, стал эксплойт моста на платформе QAN. Как сообщил CryptoPotato 11 октября, около 1 миллиона долларов было украдено из квантово-устойчивого блокчейна первого уровня, что привело к падению цены его токена QANX.

Почти половина токенов протокола в размере 3,3 миллиарда была украдена в ходе этой последней атаки моста.

Три эксплойта произошли менее чем через неделю после того, как сеть BNB была слита на целых 500 миллионов долларов, что вынудило компанию заморозить сеть.