Хакер взломал DeFi OneRing Finance и вывел 1,45 млн USDC

OneRing Finance 22 марта сообщил о хакерской атаке, в результате которой были похищены 1,45 млн стейблкоинов USD Coin (USDC).

Хакер взломал DeFi OneRing Finance и вывел 1,45 млн USDC

Вечером в понедельник злоумышленник взял взаймы 80 000 и использовал монеты для искусственного повышения курса токенов в пуле ликвидности OneRing Finance.

Преступник выполнил несколько транзакций, заработал 1,45 млн USDC, обменял монеты на Ethereum (ETH) и вывел криптовалюту в миксер Tornado Cash, чтобы отмыть украденные активы. С учётом комиссии за операции размер убытков сервиса достиг $2 млн.

Схема атаки на OneRing Finance

Хакер выполнил атаку с помощью самоуничтожающегося смарт-контракта, поэтому специалисты пока не могут определить, какую уязвимость в системе он использовал. Чтобы получить информацию о блоке, в котором был реализован смарт-контракт, сотрудники OneRing Finance связались с нодами блокчейна. Они надеются обнаружить в сохранённых данных байт-код и декомпилировать его.

OneRing Finance объявил награду за возврат украденной криптовалюты. Сервис обещает выплатить 15% похищенных активов и 1 млн токенов RING Financial (RING) ($393 500 по текущему курсу). Чтобы исключить вероятность повторения аналогичной атаки, работники собираются внести исправления в исходный код и перезапустить смарт-контракты.