Wise Lending subisce un exploit da 440.000 dollari; Le perdite della finanza decentralizzata aumentano nel 2024
Summary:
Wise Lending, un'app di prestito Web3 e aggregatore di rendimenti, è stata compromessa in un exploit che ha prosciugato 170 Ether (ETH), per un valore di 440.000$. Si ipotizza che l'aggressore abbia manipolato il prezzo di un oracolo utilizzando un flash loan, colpendo più token. All'exploit è stato collegato un prestito di 1.110 token Lido Staked Ether (stETH) dal protocollo di prestito AAVE. I ricercatori di sicurezza blockchain indicano una potenziale associazione tra la vulnerabilità e un nuovo token derivato di Pendle Finance. L'anno 2024 ha già registrato perdite significative nei protocolli di finanza decentralizzata (DeFi), con oltre 5 milioni di dollari persi tramite exploit.
La Web3 Loan Application e aggregatore di rendimento, Wise Lending, ha subito un presunto exploit il 12 gennaio, che ha comportato una perdita di 170 Ether (ETH), per un valore di circa 440.000$, come testimoniato da vari specialisti di sicurezza informatica. Si ritiene che il prezzo di un oracolo sia stato manomesso attraverso un flash loan per innescare l'exploit. I dettagli della blockchain rivelano che l'exploit si è verificato alle 19:29 UTC. I fondi sono stati estratti utilizzando un contratto non certificato, identificato dall'indirizzo finale d82c. Diversi token sono stati spostati in questi contratti, tra cui $ 9.000 in USD Coin (USDC), $ 2.000 in Tether (USDT), $ 5.000 in DAI, 18,51 Wrapped Ether (WETH) ($ 47,694), insieme a numerosi token associati a Pendle Finance.
Nel corso dell'exploit, l'aggressore ha preso in prestito 1.110 token Lido Staked Ether (stETH) per un valore di 2,9 milioni di dollari dal protocollo di prestito AAVE. Una tattica comune degli sfruttatori è l'uso di prestiti flash per manomettere i prezzi degli oracoli.
Spreek, un ricercatore anonimo di sicurezza blockchain, ha avvisato la popolazione crypto dell'attacco, affermando che Wise Lending ha subito un exploit che ha portato a una perdita di circa 170 eth. In un commento al proprio post, Spreek ha proposto che il nuovo token derivato di Pendle Finance potrebbe essere collegato alla vulnerabilità. Un altro esperto di sicurezza informatica, noto come Officer's Notes, ha condiviso il post di Spreek sostenendo che gli exploit si verificano quotidianamente. Secondo le note degli ufficiali, un'oscillazione di prezzo di circa il 7% tra stETH ed Ether (ETH) all'interno di una pool specifica potrebbe aver innescato la vulnerabilità. Questa variazione di prezzo era presumibilmente dovuta a un "flashloan di STETH AAVE v2".
Nonostante l'anno 2024 sia appena iniziato, i dati esistenti suggeriscono che i protocolli di finanza decentralizzata (DeFi) hanno già subito una perdita di circa 5 milioni di dollari a causa degli exploit. Il 3 gennaio, Radiant Capital ha subito una battuta d'arresto di oltre 4,5 milioni di dollari. Il giorno successivo, Gamma Protocol, un gestore di liquidità, ha perso oltre 400.000$ in un altro exploit. Secondo la piattaforma di sicurezza blockchain Certik, l'anno 2023 ha registrato la perdita di 1,8 miliardi di dollari a causa di frodi, exploit e hack crypto.
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.