QuickSwap закрывает кредитный пул Market XYZ после атаки хакеров
Децентрализованная биржа QuickSwap, основанная на блокчейне Polygon (MATIC), сообщила о взломе платформы DeFi Market XYZ, в результате которого были украдены токены на сумму $220 000.
Как заявила QuickSwap, инцидент связан с ошибкой в автоматизированном маркетмейкере Curve Oracle, который использовал Market XYZ. Взлом не затронул средства пользователей, и контракты DEX также не были скомпрометированы.
QuickSwap Lend is closing $220k was exploited in a flash loans attack due to a vulnerability with the Curve Oracle, which @marketxyz was using Only the Market XYZ lending market was compromised. QuickSwap's contracts are unaffected 1/3 pic.twitter.com/oWNz7BAujT
— QuickSwap (@QuickswapDEX) October 24, 2022[/QUOTE]
Тем не менее, QuickSwap прекращает поддержку Market XYZ и призывает платформу компенсировать убытки инвесторов, которые предоставили первоначальные средства для пула. Компания уведомила пользователей о необходимости в срочном порядке вывести депозиты с Market XYZ на QuickSwap.
Аналитическая компания Peckshield заявила, что атака была осуществлена путем компрометации ценового потока Curve Oracle и последующего заимствования средств на основе завышенной цены. При этом компания ChainSecurity, также изучающая проблемы безопасности блокчейнов, ранее предупреждала QuickSwap об уязвимости.
В этом месяце в пространстве DeFi уже было несколько крупных эксплойтов. Так, атакам злоумышленников подверглись децентрализованная автономная организация Olympus DAO и Mango Markets.
Источник: Bits.media
Децентрализованная биржа QuickSwap, основанная на блокчейне Polygon (MATIC), сообщила о взломе платформы DeFi Market XYZ, в результате которого были украдены токены на сумму $220 000.
Как заявила QuickSwap, инцидент связан с ошибкой в автоматизированном маркетмейкере Curve Oracle, который использовал Market XYZ. Взлом не затронул средства пользователей, и контракты DEX также не были скомпрометированы.
QuickSwap Lend is closing $220k was exploited in a flash loans attack due to a vulnerability with the Curve Oracle, which @marketxyz was using Only the Market XYZ lending market was compromised. QuickSwap's contracts are unaffected 1/3 pic.twitter.com/oWNz7BAujT
— QuickSwap (@QuickswapDEX) October 24, 2022[/QUOTE]
Тем не менее, QuickSwap прекращает поддержку Market XYZ и призывает платформу компенсировать убытки инвесторов, которые предоставили первоначальные средства для пула. Компания уведомила пользователей о необходимости в срочном порядке вывести депозиты с Market XYZ на QuickSwap.
Аналитическая компания Peckshield заявила, что атака была осуществлена путем компрометации ценового потока Curve Oracle и последующего заимствования средств на основе завышенной цены. При этом компания ChainSecurity, также изучающая проблемы безопасности блокчейнов, ранее предупреждала QuickSwap об уязвимости.
В этом месяце в пространстве DeFi уже было несколько крупных эксплойтов. Так, атакам злоумышленников подверглись децентрализованная автономная организация Olympus DAO и Mango Markets.
Источник: Bits.media