Protokol pinjaman DeFi, Warp Finance dilaporkan mengalami serangan pinjaman kilat yang mengakibatkan hilangnya aset digital sebanyak $8 juta.
Laporan datang bahwa seorang penyerang telah menghasilkan antara $1 juta, hingga $8 juta menurut DeFi Prime. Kerugian tersebut mengikuti serangkaian pinjaman flash yang mengeksploitasi kerentanan dalam protokol Warp Finance.
Warp Finance adalah platform DeFi baru yang diumumkan pada awal November yang memungkinkan pengguna untuk menyimpan token penyedia likuiditas (LP) dari protokol lain dan menerima pinjaman stablecoin sebagai gantinya.
Umpan Twitter Warp Finance tidak memberikan detail apa pun pada saat penulisan selain ini:
“Kami sedang menyelidiki pinjaman stablecoin tidak teratur yang diambil dalam satu jam terakhir, kami menyarankan Anda untuk tidak menyetor stablecoin lagi sampai kami memiliki kejelasan tentang penyimpangan,”
White hat hacker sedang menyelidiki transaksi palsu yang menyebabkan serangan itu. Salah satu pendiri Marqet Exchange, Emiliano Bonassi, telah menyelidiki apa yang terjadi dengan menyatakan;
“Ini adalah serangan kedua yang menggunakan beberapa flash likuiditas, flash swap melalui Uniswap dan pinjaman flash melalui dYdX,”
Dia menambahkan bahwa penyerang meminta tiga pinjaman Ether yang dibungkus melalui flash swap ke tiga kumpulan berbeda di Uniswap dan dua lagi di platform perdagangan dYdX. Dana tersebut kemudian digunakan untuk mencetak token pool likuiditas (LP) WETH / DAI yang digunakan sebagai jaminan pada Warp Finance untuk membersihkan brankas USDC dan DAI-nya.
Flash Loan (Pinjaman Kilat) adalah saat agunan kripto dipinjam dan dibayar kembali dalam transaksi yang sama. Audit kontrak pintar, seperti yang dilakukan untuk Warp oleh Hacken, tidak serta merta melindungi mereka karena mereka mengeksploitasi desain sistem.
Vektor serangan telah menjadi senjata pilihan bagi pencuri crypto dari protokol DeFi tahun ini dengan beberapa protokol termasuk bZX, Balancer, Origin Protocol, Akropolis, dan Harvest Finance semuanya menjadi korban. Warp Finance tampaknya menjadi korban terbaru.
