Wise Lending ถูกดูดเงินออกไป 170 Ether มูลค่า 440,000 ดอลลาร์ ณ ราคาปัจจุบัน จากการใช้ Flash loan เมื่อวันที่ 12 มกราคม ตามที่อ้างอิงจากผู้เชี่ยวชาญด้านความปลอดภัยหลายราย
ข้อมูล Blockchain แสดงให้เห็นว่ามีการโจมตีเกิดขึ้นเมื่อเวลา 19:29 น. UTC โดยผู้โจมตีใช้สัญญาที่ไม่ได้รับการยืนยันซึ่งมีที่อยู่ที่ลงท้ายด้วย d82c เพื่อดูดเงินทุนออกไป โดยมีการโอนโทเค็นหลายรายการไปยังสัญญานี้ รวมถึงเหรียญ USD มูลค่า 9,000 ดอลลาร์ , Tether มูลค่า 2,000 ดอลลาร์ , Dai มูลค่า 5,000 ดอลลาร์ , 18.51 Wrapped Ether (WETH) ($47.694) และโทเค็นที่เกี่ยวข้องกับ Pendle Finance จำนวนมาก
ผู้โจมตียืมโทเค็น Lido Staked Ether (stETH) จำนวน 1,110 เหรียญ ($2.9 ล้าน) จากโปรโตคอล Aave และใช้ flash loan เพื่อควบคุม oracle price
นักวิจัยด้านความปลอดภัยบล็อคเชน “Spreek” ได้แจ้งเตือนชุมชน crypto เกี่ยวกับการโจมตีบน X (ชื่อเดิม Twitter) โดยระบุว่า “ดูเหมือนว่า Wise Lending จะถูกโจมตีเสียหายประมาณ 170 eth”
Spreek คาดการณ์ว่าช่องโหว่อาจเกี่ยวข้องกับโทเค็นอนุพันธ์ของ Pendle Finance ใหม่ ซึ่งนักวิจัยด้านความปลอดภัยอีกคนหนึ่ง Officer’s Notes ก็ได้แชร์โพสต์นี้ ซึ่งช่องโหว่อาจเกิดจากการแกว่ง 7% ของราคาระหว่าง stETH และ ETH ภายใน particular pool
อ้างอิง : cointelegraph.com
ภาพ decrypt.co
