La piattaforma DeFi basata su poligoni QuickSwap chiude il servizio di prestito dopo l'exploit

QuickSwap, una finanza decentralizzata (DeFi) piattaforma basata sulla blockchain Polygon , ha chiuso i suoi servizi di prestitoper gli utenti che seguono unexploit prestito flashper oltre 220.000 dollari in token lunedì.

I dati della blockchain mostranogli aggressori hanno manipolato i prezzi dei token prendendo in prestito fondi tramite un prestito flash, un modulodi prestiti non garantiti – e poi ha utilizzato i valori gonfiati come garanzia per drenare tutta la liquidità dal pool QuickSwap interessato. I token rubati, tra cui MATIC, LDO di Lido e MATIC puntato, sono stati scambiato con altri token SU miscelatore PrivacyI dati mostrano che il Tornado Cash è arrivato lunedì pomeriggio.

"QuickSwap Lend sta chiudendo", la società ha detto in un tweet"220.000 $ sono stati sfruttati in un attacco di prestiti flash a causa di una vulnerabilità di Curve Oracle, utilizzata da @marketxyz."

I prestiti flash sono forniti da alcune reti DeFi e T richiedono al mutuatario di fornire garanzie, purché il prestito venga rimborsato nella stessa transazione.

QuickSwap ha inizialmente individuato l'exploit su una vulnerabilità della piattaforma Market XYZ, che secondo l'azienda utilizzava un codice difettoso oracolidal protocollo DeFi Curve e dall'emittente di stablecoin QiDao. Gli oracoli sono servizi che recuperano dati da fonti esterne per immetterli in qualsiasi rete blockchain. QiDao ha affermato chel'exploit non era correlatoai suoi contratti intelligenti.

QuickSwap ha affermato che avrebbe pubblicato un aggiornamento sull'exploit lunedì, ma al momento in cui scriviamo martedì non sono state rilasciate ulteriori informazioni.

L'attacco è l'ultimo di una lista crescente di exploit di questo mese, che ègià il mese peggiore di sempre per gli attacchi Cripto.