DeFi protocol token NFD crashes by 99% after a flash loan attack

CointelegraphPublicado a 2022-09-08Actualizado a 2022-09-08

Resumen

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8.

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8, resulting in a reported loss of $1.25 million. The price of the native token has dropped by 99% in the wake of the attack.
Unlike normal loans, several DeFi protocols offer flash loans that allow users to borrow large amounts of assets without upfront collateral deposits. The only condition is that the loan must be returned in a single transaction within a set time period. However, this feature is often exploited by malicious adversaries to gather large amounts of assets to launch costly exploitations targeting DeFi protocols.
Blockchain security firm Certik alerted the crypto community on Thursday about the 99% price slippage of the NFD token due to a flash loan attack. The attacker reportedly deployed an unverified contract and called the function “addMember()” to add itself as a member. The attacker later executed three flash loan attacks with the assistance of the unverified contract.
New Free Dao - $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder - $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) September 8, 2022
The attacker first borrowed 250 WBNB worth $69,825 via flash loan and swapped all of them for the native token NFD. The contract was then used to create multiple attack contracts to claim airdrop rewards repeatedly. The attacker then swapped all the airdrop rewards for WBNB benefiting 4481 BNB.
Out of the 4481 BNB, the attacker returned the borrowed loan (250 BNB) and swapped 2,000 BNB for 550,000 BSC-USD. Later, the attacker moved 400 BNB to the popular coin mixer service Tornado Cash.

Fund Movement From NFD Attacker Wallet to Tornado Cash Source: BSC ScanCertik also notified that the hacker behind the flash loan attack on NFD was related to those who exploited Neorder (N3DR) in May earlier this year. Later, another blockchain security firm Beosin told Cointelegraph that the attackers behind both the exploits could be the same.
Beosin also highlighted another vulnerability with the NFD protocol that could be further used for another type of flash loan attack. The security firm said that the price could be manipulated since they are calculated “using the balance of USDT in the pair, so it may lead to flash loan attack if exploited.”
3/ Although unrelated to this attack, we also find another vulnerability in the $NFD contract that may lead to price manipulation. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) September 8, 2022
Flash loan attacks have been increasingly popular among hackers due to the low risk, low cost and high reward factors. On Sept. 7, Avalanche-based lending protocol Nereus Finance became a victim of a crafty flash loan attack resulting in a loss of $371,000 in USDC. Earlier in June, Inverse Finance lost $1.2 million in another flash loan attack.

Lecturas Relacionadas

Desbloqueo de tokens de esta semana: XPL libera tokens por valor de millones de dólares

**Desbloqueo semanal de tokens: XPL desbloquea tokens por valor de decenas de millones de dólares** Esta semana están programados importantes desbloques de tokens de varios proyectos. Destaca **Plasma (XPL)**, con un desbloqueo de 110 millones de tokens, valorados aproximadamente en **10.42 millones de dólares**. Plasma es una blockchain de Capa 1 diseñada específicamente para pagos con stablecoins globales, ofreciendo alta capacidad de procesamiento, compatibilidad con EVM y funciones como transferencias sin comisiones de USDT. Otro proyecto con desbloqueo significativo es **SoSoValue**, que liberará **13.03 millones de tokens**, por un valor cercano a los **3.87 millones de dólares**. SoSoValue es una plataforma de investigación de inversiones impulsada por inteligencia artificial que combina la eficiencia de las finanzas centralizadas (CeFi) con la transparencia de las finanzas descentralizadas (DeFi). Ambos proyectos han publicado las curvas de liberación de tokens correspondientes. Estos eventos de desbloqueo son relevantes para los titulares de los tokens, ya que pueden influir en la dinámica de oferta y demanda en el mercado.

marsbitHace 52 min(s)

Desbloqueo de tokens de esta semana: XPL libera tokens por valor de millones de dólares

marsbitHace 52 min(s)

Bitcoin Debe Mantener los $60,000 o Se Arriesga a una Ruptura Importante, Advierte un Analista de TradingView

Bitcóin se encuentra nuevamente en un nivel crítico desde el punto de vista técnico y psicológico. Según un análisis de TradingView del 20 de junio por el analista weslad, el BTCUSDT ha alcanzado una nueva zona de demanda que podría definir su próximo movimiento significativo. El gráfico muestra que, siempre que Bitcoin respete esta zona de soporte, la probabilidad de una recuperación hacia el área de oferta de 81.000 dólares sigue siendo alta. Sin embargo, la advertencia es clara: los 60.000 dólares son la línea que no debe romperse para la perspectiva alcista. Un cierre decisivo por debajo de ese nivel invalidaría el escenario optimista y abriría la puerta a una caída más profunda, ya que podría desencadenar órdenes de stop loss y un cambio en el sentimiento del mercado. Para que se materialice el caso de recuperación hacia los 81.000 dólares, los alcistas deben defender con éxito el soporte de 60.000, superar las resistencias cercanas y demostrar que la demanda es lo suficientemente fuerte como para revertir la tendencia. Hasta entonces, la situación se reduce a una prueba de soporte binaria: mantener la zona para mantener viva la esperanza de recuperación, o perderla de manera decisiva y enfrentar una corrección más profunda.

bitcoinistHace 1 hora(s)

Bitcoin Debe Mantener los $60,000 o Se Arriesga a una Ruptura Importante, Advierte un Analista de TradingView

bitcoinistHace 1 hora(s)

Venus Protocol integra acciones tokenizadas como garantía de préstamo en BNB Chain

El protocolo Venus ha integrado acciones tokenizadas como garantía para préstamos en BNB Chain, introduciendo así activos del mundo real en los mercados de préstamo DeFi. La plataforma ahora admite tokens de acciones como Apple, Tesla y Microsoft, respaldados 1:1 por acciones reales custodiadas por entidades reguladas. Los usuarios pueden depositar estas acciones tokenizadas en fondos de préstamos aislados para obtener stablecoins o BNB como crédito. Esta integración amplía el alcance de DeFi más allá de los activos nativos de cripto, ofreciendo a los titulares de acciones tokenizadas acceso a liquidez sin necesidad de vender sus posiciones. Sin embargo, introduce riesgos diferentes, como la dependencia de custodios externos y la valoración del colateral en mercados tradicionales con horarios limitados. BNB Chain busca competir en el espacio de activos tokenizados, atrayendo liquidez más estable. Aunque no es un catalizador inmediato de precios, este desarrollo refleja tendencias más amplias en cripto: presión regulatoria, acceso simplificado y el crecimiento de los activos del mundo real en DeFi. La adopción futura dependerá de la liquidez, la custodia confiable y los oráculos de precios robustos.

bitcoinistHace 2 hora(s)

Venus Protocol integra acciones tokenizadas como garantía de préstamo en BNB Chain

bitcoinistHace 2 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

Autor: Billy Gao Traducción: Jiahuan, ChainCatcher El sistema criptográfico más potente de la historia no puede proteger la privacidad de tus fondos. Cada transacción y cada posición se emiten públicamente en la cadena de bloques. La cadena de bloques es esencialmente una computadora compartida, lenta, costosa y sin propietario. Su principal ventaja es que nadie puede evitar que la uses ni engañarte sobre los resultados. La "trilema" tradicional —descentralización, escalabilidad, seguridad— ha sido en gran medida superada, pero no es el principal obstáculo. El problema real son dos defectos de diseño: la legitimidad y la falta de privacidad. La transparencia total en las cadenas públicas no es una característica positiva, es un impuesto que se paga en forma de MEV, front-running y exposición financiera. Los fondos (como las monedas estables) son el caso de uso ideal para la cadena, ya que el registro en el libro mayor es el activo en sí mismo. Sin embargo, el capital institucional y los grandes patrimonios no participan porque no exponen públicamente sus balances. La legitimidad está mejorando con marcos regulatorios, pero la privacidad sigue siendo la gran barrera. La privacidad con cumplimiento normativo demostrable, basada en pruebas criptográficas de conocimiento cero, es la solución. Permite verificar hechos (solvencia, KYC) sin revelar datos subyacentes, combinando privacidad y transparencia necesaria. Esto representa una mejora pura respecto al modelo actual y es el puente para atraer billones en capital hacia la cadena.

链捕手Hace 13 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

链捕手Hace 13 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

El artículo argumenta que el verdadero obstáculo para la adopción masiva de blockchain no es el trilema clásico (escalabilidad, seguridad, descentralización), sino dos defectos fundamentales: la ambigüedad legal y la falta de privacidad. Aunque la tecnología ha progresado, el capital institucional y las personas comunes evitan un sistema donde todas sus transacciones son públicas y explotables (por MEV, front-running). La transparencia se revela como un impuesto, no una virtud. La solución es una "privacidad compatible", que utilice criptografía (como pruebas de conocimiento cero) para permitir verificaciones (solvencia, cumplimiento KYC) sin revelar los datos subyacentes. Esto, junto con marcos regulatorios emergentes, cerraría la brecha y permitiría que los billones de dólares esperados migren a la cadena.

marsbitHace 13 hora(s)