DeFi protocol token NFD crashes by 99% after a flash loan attack

CointelegraphPublié le 2022-09-08Dernière mise à jour le 2022-09-08

Résumé

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8.

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8, resulting in a reported loss of $1.25 million. The price of the native token has dropped by 99% in the wake of the attack.
Unlike normal loans, several DeFi protocols offer flash loans that allow users to borrow large amounts of assets without upfront collateral deposits. The only condition is that the loan must be returned in a single transaction within a set time period. However, this feature is often exploited by malicious adversaries to gather large amounts of assets to launch costly exploitations targeting DeFi protocols.
Blockchain security firm Certik alerted the crypto community on Thursday about the 99% price slippage of the NFD token due to a flash loan attack. The attacker reportedly deployed an unverified contract and called the function “addMember()” to add itself as a member. The attacker later executed three flash loan attacks with the assistance of the unverified contract.
New Free Dao - $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder - $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) September 8, 2022
The attacker first borrowed 250 WBNB worth $69,825 via flash loan and swapped all of them for the native token NFD. The contract was then used to create multiple attack contracts to claim airdrop rewards repeatedly. The attacker then swapped all the airdrop rewards for WBNB benefiting 4481 BNB.
Out of the 4481 BNB, the attacker returned the borrowed loan (250 BNB) and swapped 2,000 BNB for 550,000 BSC-USD. Later, the attacker moved 400 BNB to the popular coin mixer service Tornado Cash.

Fund Movement From NFD Attacker Wallet to Tornado Cash Source: BSC ScanCertik also notified that the hacker behind the flash loan attack on NFD was related to those who exploited Neorder (N3DR) in May earlier this year. Later, another blockchain security firm Beosin told Cointelegraph that the attackers behind both the exploits could be the same.
Beosin also highlighted another vulnerability with the NFD protocol that could be further used for another type of flash loan attack. The security firm said that the price could be manipulated since they are calculated “using the balance of USDT in the pair, so it may lead to flash loan attack if exploited.”
3/ Although unrelated to this attack, we also find another vulnerability in the $NFD contract that may lead to price manipulation. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) September 8, 2022
Flash loan attacks have been increasingly popular among hackers due to the low risk, low cost and high reward factors. On Sept. 7, Avalanche-based lending protocol Nereus Finance became a victim of a crafty flash loan attack resulting in a loss of $371,000 in USDC. Earlier in June, Inverse Finance lost $1.2 million in another flash loan attack.

Lectures associées

Déverrouillage hebdomadaire de jetons : XPL déverrouille des jetons d’une valeur de plusieurs millions de dollars

**Déblocage hebdomadaire de tokens : XPL débloque des tokens valant des millions de dollars** Voici un résumé des principaux déblocages de tokens de la semaine : **1. SoSoValue** * **Montant débloqué :** 13,03 millions de tokens (valeur ~ 3,87 millions USD) * **À propos :** Plateforme de recherche d'investissement alimentée par l'IA, combinant l'efficacité de la finance centralisée (CeFi) et la transparence de la finance décentralisée (DeFi). **2. Plasma** * **Montant débloqué :** 110 millions de tokens (valeur ~ 10,42 millions USD) * **À propos :** Blockchain de Layer 1 conçue pour les paiements en stablecoins à l'échelle mondiale. Elle offre un débit élevé, des fonctionnalités natives pour les stablecoins et une compatibilité EVM complète. Le déblocage de tokens, notamment celui conséquent de Plasma, peut influencer l'offre en circulation et la dynamique de marché de ces actifs.

marsbitIl y a 54 mins

Déverrouillage hebdomadaire de jetons : XPL déverrouille des jetons d’une valeur de plusieurs millions de dollars

marsbitIl y a 54 mins

Le Bitcoin doit tenir les 60 000 $ sous peine d'une rupture majeure, prévient un analyste de TradingView

Le Bitcoin se trouve à un niveau crucial, tant psychologiquement que techniquement. L'analyste TradingView weslad souligne que le BTCUSDT a atteint une nouvelle zone de demande qui déterminera probablement son prochain mouvement majeur. Tant que le Bitcoin respecte cette zone de support autour de 60 000 $, la probabilité d'une reprise vers la zone d'offre à 81 000 $ reste élevée. Ce mouvement représenterait un retour vers l'origine du récent déclin. L'avertissement est clair : 60 000 $ est la ligne rouge pour les haussiers. Une clôture décisive en dessous de ce niveau invaliderait la perspective haussière et exposerait le Bitcoin à une correction plus profonde. Ce niveau est crucial car son échec pourrait déclencher des ventes de stop-loss et un changement de sentiment de marché. Le maintenir, à l'inverse, indiquerait que la récente vente a atteint un point d'épuisement. La cible de 81 000 $ reste intéressante, mais les haussiers doivent d'abord défendre le support à 60 000 $, reprendre les résistances proches et démontrer une demande suffisante pour inverser la tendance. Jusque-là, la situation reste un test de support binaire : maintenir la zone pour préserver le scénario de reprise, ou la perdre de manière décisive pour amorcer une correction plus profonde.

bitcoinistIl y a 1 h

Le Bitcoin doit tenir les 60 000 $ sous peine d'une rupture majeure, prévient un analyste de TradingView

bitcoinistIl y a 1 h

Venus Protocol Intègre des Actions Tokenisées comme Collatéral de Prêt sur BNB Chain

Venus Protocol intègre désormais des actions tokenisées comme garantie pour les prêts sur la BNB Chain, élargissant ainsi les cas d'utilisation des actifs du monde réel (RWA) dans le marché du crédit DeFi. **Points clés :** * Des actions tokenisées d'entreprises comme Apple, Tesla et Microsoft sont acceptées comme collatéral dans des pools de prêt isolés. * Ces actifs seraient adossés à 1:1 à des actions réelles détenues par des dépositaires régulés. * Les déposants peuvent emprunter des stablecoins ou du BNB contre ces garanties. Cette initiative permet aux détenteurs d'accéder à des liquidités sans vendre leurs positions sous-jacentes, rapprochant le crédit DeFi du financement sur marge traditionnel. Elle représente également une étape dans la compétition des blockchains pour attirer l'activité RWA. Cependant, ce collatéral introduit un profil de risque différent des actifs crypto-natifs, dépendant d'entités régulées hors-chaîne, de garde d'actifs et de processus de rachat. La gestion de l'évaluation des garanties, notamment avec des horaires de marché traditionnels, constitue un autre défi. Dans le contexte actuel du marché, cette intégration s'inscrit dans les tendances majeures que sont la tokenisation des actifs réels et la recherche d'une liquidité moins spéculative. Son succès dépendra de l'adoption réelle, de la fiabilité des custodians et des oracles de prix, ainsi que de la clarté des règles opérationnelles.

bitcoinistIl y a 2 h

Venus Protocol Intègre des Actions Tokenisées comme Collatéral de Prêt sur BNB Chain

bitcoinistIl y a 2 h

Le Triangle impossible est en réalité un faux problème

L'auteur conteste la pertinence du "trilemme" classique (décentralisation, scalabilité, sécurité) pour les blockchains. Il propose que les vrais freins à l'adoption massive sont la légitimité (environnement réglementaire) et le manque de confidentialité par défaut. La blockchain est définie comme un ordinateur partagé, lent et cher, dont la seule valeur unique est de fonctionner sans propriétaire ni permission. Seul l'argent natif (comme les stablecoins) est un actif adapté, car sa simple inscription au registre constitue sa valeur. Le marché actuel ne sert qu'une niche ("les gens assez aisés"). Les gros capitaux institutionnels restent à l'écart, principalement à cause des risques opérationnels et de deux défauts structurels : 1. **Légitimité** : L'absence de permission, essentielle, crée des zones grises réglementaires. Des progrès législatifs récents (ex: loi GENIUS) commencent à combler ce fossé. 2. **Transparence** : Celle-ci est présentée comme une vertu, mais constitue en réalité une taxe. Elle expose chaque transaction, position et paiement, permettant le MEV (extraction de valeur maximale) et décourageant toute entité sérieuse de révéler sa trésorerie au monde. L'auteur souligne l'ironie d'un système fondé sur la cryptographie qui ne protège pas la vie financière des utilisateurs. La solution réside dans une **confidentialité par défaut avec des preuves de conformité** (via des preuves à connaissance nulle - ZK). Cela permet de prouver un fait (solvabilité, respect des limites, KYC) sans révéler les données sous-jacentes, combinant ainsi protection individuelle et vérifiabilité pour les auditeurs et régulateurs. Cette évolution, purement améliorative, pourrait enfin attirer les milliers de milliards de capitaux institutionnels et faire de la blockchain l'infrastructure financière qu'elle était censée être.

marsbitIl y a 13 h

Le Triangle impossible est en réalité un faux problème

marsbitIl y a 13 h

L'impossible trilemme est un faux problème

L'industrie de la cryptographie a construit le système de cryptographie le plus puissant de l'histoire, mais son principal échec est l'absence de confidentialité financière par défaut. Chaque transaction, paiement et portefeuille est diffusé publiquement. La blockchain est essentiellement un ordinateur partagé, lent et coûteux, dont la seule valeur réside dans son absence de propriétaire unique et sa résistance à la censure. Pendant des années, le débat s'est concentré sur le "trilemme" (décentralisation, évolutivité, sécurité), qui est aujourd'hui largement résolu. Le vrai frein à l'adoption massive n'est pas là. La véritable contrainte est double : la légitimité juridique et le manque de confidentialité. Les fonds sont l'actif natif de la blockchain, mais les grands capitaux institutionnels restent à l'écart car l'environnement est perçu comme trop risqué et non conforme. La transparence totale de la chaîne n'est pas une vertu, mais une taxe. Elle expose les utilisateurs au MEV (Maximum Extractable Value), où les transactions sont espionnées et exploitées avant leur règlement, drainant des milliards de dollars de valeur. La plus grande ironie est que ce système, bâti sur la cryptographie, n'applique pas le chiffrement aux activités financières des utilisateurs, contrairement à la communication qui l'a adopté il y a des décennies. La solution n'est pas un anonymat total, mais une confidentialité prouvable et conforme. Les technologies cryptographiques modernes (comme les preuves à connaissance nulle) permettent de vérifier la solvabilité, la conformité KYC ou les limites de risque sans révéler les données sous-jacentes. Cela préserve les avantages de l'auditabilité tout en éliminant l'exposition permanente. En combinant un cadre réglementaire émergent (comme le GENIUS Act) et une confidentialité par défaut avec des mécanismes de divulgation vérifiable, la blockchain peut effectuer une mise à niveau pure. Elle cesse d'être un "tableur public coûteux" pour devenir une machine partagée qui confirme la véracité des transactions sans en divulguer le contenu. C'est le pont qui permettra aux capitaux institutionnels et à la finance traditionnelle de rejoindre la chaîne, débloquant ainsi les milliers de milliards de dollars qui attendent. Le système cryptographique le plus puissant apprend enfin à garder un secret, et cela change tout.

链捕手Il y a 13 h