DeFi OneRing Finance 22 марта сообщил о хакерской атаке, в результате которой были похищены 1,45 млн стейблкоинов USD coin (usdc).
Вечером в понедельник злоумышленник взял взаймы 80 000 USDC и использовал монеты для искусственного повышения курса токенов в пуле ликвидности OneRing Finance.
Преступник выполнил несколько транзакций, заработал 1,45 млн USDC, обменял монеты на Ethereum (eth) и вывел криптовалюту в миксер Tornado Cash, чтобы отмыть украденные активы. С учётом комиссии за операции размер убытков сервиса достиг $2 млн.
Схема атаки на OneRing Finance
Хакер выполнил атаку с помощью самоуничтожающегося смарт-контракта, поэтому специалисты пока не могут определить, какую уязвимость в системе DeFi он использовал. Чтобы получить информацию о блоке, в котором был реализован смарт-контракт, сотрудники OneRing Finance связались с нодами блокчейна. Они надеются обнаружить в сохранённых данных байт-код и декомпилировать его.
OneRing Finance объявил награду за возврат украденной криптовалюты. Сервис обещает выплатить 15% похищенных активов и 1 млн токенов RING Financial (RING) ($393 500 по текущему курсу). Чтобы исключить вероятность повторения аналогичной атаки, работники DeFi собираются внести исправления в исходный код и перезапустить смарт-контракты.