Неизвестным злоумышленникам удалось украсть криптовалютные активы на общую сумму в 2,1 млн долларов. По информации экспертов по кибербезопасности, злоумышленники проэксплуатировали уязвимость в программном коде протокола и украли средства, используя атаку типа «флеш-кредит», о чем сообщает издание The Block.
Флеш-кредиты — это специальный механизм, разработанный в экосистеме децентрализованных финансов. С его помощью пользователи могут занимать крупные суммы криптовалютных активов без залога, при условии, что возврат средств будет осуществлён в течение одной транзакции. Такой функционал был разработан для реализации сложных финансовых стратегий, требующих значительных капиталов на короткое время, а также для арбитража и обеспечения ликвидности в короткий промежуток времени.
Кибератаки с применением флеш-кредита в настоящее время являются одним из наиболее распространённых и доступных видов хакерских атак в сфере децентрализованных финансов.
Суть таких атак заключается в том, что хакеры используют заемные средства через флеш-кредит, чтобы манипулировать ценами на рынке и тем самым зарабатывать прибыль.
В атаке против сервиса Onyx Protocol хакеры с помощью флеш-кредитов взяли в долг большое количество монет Ethereum, конвертировали их в мемкоин Pepe и внесли в специализированный пул сервиса. Затем киберпреступники сыграли на курсе монеты, благодаря чему получили ещё больше средств.
Уязвимость в коде сервиса Onyx Protocol позволила злоумышленникам изъять все полученные средства из протокола и распределить их по своим криптовалютным кошелькам. По информации экспертов, хакеры уже отправили около 700 монет Ethereum в криптомиксер Tornado Cash.
