Стартапы сектора децентрализованных финансов продолжают становиться жертвами мошенников.
Неизвестным хакерам удалось похитить с DeFi-платформы warp.finance активы на $7,7 млн. Информация об этом появилась в блоге проекта.
По словам представителей warp.finance, для кражи денег злоумышленники использовали функционал выдачи мгновенного займа. С его помощью злоумышленникам удалось вывести с запущенной около недели назад платформы стейблкоины USDC и DAI. Команда стартапа оценила потери в $7,7 млн.
Исследователи взлома warp.finance обратили внимание на то, что мошенники задействовали в своей работе возможности биржи Uniswap и DeFi-платформы dYdX.
Примечательно, что warp.finance, в отличие от многих других DeFi-протоколов, успешно прошел аудит безопасности. Его выполнили аналитики компании Hacken. Проверка, к сожалению, не смогла выявить критическую уязвимость, которой воспользовались злоумышленники.
Согласно подсчетам команды warp.finance, они могут вернуть $5,5 млн из украденной суммы. Именно такой объем средств, по их словам, в настоящий момент находится в залоговом хранилище.
Все активы, которые удастся вернуть представителям warp.finance, команда проекта намерена отдать пользователям DeFi-протокола.
Проблема безопасности
Взлом warp.finance оказался далеко не первым эпизодом прорыва систем безопасности DeFi-протоколов в 2020 году. Ранее от действий злоумышленников пострадал стартап SushiSwap, проект Origin Dollar (OUSD) и многие другие.
На фоне многочисленных атак, вопрос обеспечения безопасности инвесторов DeFi стал особенно острым. Многие проекты предложили способы его решения. Например, инвесторам открыли доступ к инструменту оценки рисков вложения средств в DeFi-протоколы.