Согласно DeFi Prime, ущерб от атаки на warp.finance составил до $8 млн. При этом часть средств стоимостью в несколько миллионов долларов пока остается в контракте проекта. Сможет ли организатор атаки завладеть ими, неясно.
«Мы расследуем нестандартные займы стейблкоинов, полученные в течение последнего часа, и рекомендуем вам не вносить стейблкоины, пока у нас не будет ясности касаемо происходящего», – пишут разработчики.
Как объясняет эксперт по безопасности Эмилиано Бонасси, в данном случае использовалась сложная схема кредитования с применением ресурсов Uniswap и dYdX. В результате были опустошены пулы в стейблкоинах USDC и DAI.
Warp.finance разрабатывает протокол, позволяющий создавать рынки капиталов для токенов поставщиков ликвидности. Смарт-контракты проекта прошли аудит сервиса Hacken.
Taking a look...https://t.co/UzyDETcmur
This is the second attack whish uses multiple flash liquidity,
flash swaps via Uniswap and flash loans via dYdX
We will see very complex things via @AaveAave V2 batch flash loans :) https://t.co/jAjWa3WAi6
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) December 17, 2020