DeFi protocol token NFD crashes by 99% after a flash loan attack

CointelegraphDipublikasikan tanggal 2022-09-08Terakhir diperbarui pada 2022-09-08

Abstrak

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8.

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8, resulting in a reported loss of $1.25 million. The price of the native token has dropped by 99% in the wake of the attack.
Unlike normal loans, several DeFi protocols offer flash loans that allow users to borrow large amounts of assets without upfront collateral deposits. The only condition is that the loan must be returned in a single transaction within a set time period. However, this feature is often exploited by malicious adversaries to gather large amounts of assets to launch costly exploitations targeting DeFi protocols.
Blockchain security firm Certik alerted the crypto community on Thursday about the 99% price slippage of the NFD token due to a flash loan attack. The attacker reportedly deployed an unverified contract and called the function “addMember()” to add itself as a member. The attacker later executed three flash loan attacks with the assistance of the unverified contract.
New Free Dao - $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder - $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) September 8, 2022
The attacker first borrowed 250 WBNB worth $69,825 via flash loan and swapped all of them for the native token NFD. The contract was then used to create multiple attack contracts to claim airdrop rewards repeatedly. The attacker then swapped all the airdrop rewards for WBNB benefiting 4481 BNB.
Out of the 4481 BNB, the attacker returned the borrowed loan (250 BNB) and swapped 2,000 BNB for 550,000 BSC-USD. Later, the attacker moved 400 BNB to the popular coin mixer service Tornado Cash.

Fund Movement From NFD Attacker Wallet to Tornado Cash Source: BSC ScanCertik also notified that the hacker behind the flash loan attack on NFD was related to those who exploited Neorder (N3DR) in May earlier this year. Later, another blockchain security firm Beosin told Cointelegraph that the attackers behind both the exploits could be the same.
Beosin also highlighted another vulnerability with the NFD protocol that could be further used for another type of flash loan attack. The security firm said that the price could be manipulated since they are calculated “using the balance of USDT in the pair, so it may lead to flash loan attack if exploited.”
3/ Although unrelated to this attack, we also find another vulnerability in the $NFD contract that may lead to price manipulation. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) September 8, 2022
Flash loan attacks have been increasingly popular among hackers due to the low risk, low cost and high reward factors. On Sept. 7, Avalanche-based lending protocol Nereus Finance became a victim of a crafty flash loan attack resulting in a loss of $371,000 in USDC. Earlier in June, Inverse Finance lost $1.2 million in another flash loan attack.

Bacaan Terkait

Pembukaan Token Mingguan: XPL Buka Token Senilai Jutaan Dolar

**Ringkasan Rilis Token Mingguan: XPL Buka Kunci Token Senilai Puluhan Juta Dolar** Artikel ini membahas rilis token mingguan dari dua proyek: SoSoValue dan Plasma (XPL). **SoSoValue:** - Platform penelitian investasi berbasis AI yang menggabungkan efisiensi CeFi dan transparansi DeFi. - **Rilis saat ini:** 13.03 juta token, senilai sekitar **$3.87 juta**. **Plasma (XPL):** - Blockchain Layer 1 yang dirancang khusus untuk pembayaran stablecoin global, dengan fitur EVM kompatibel penuh. - **Rilis saat ini:** 110 juta token, senilai sekitar **$10.42 juta**. Kedua proyek ini memiliki kurva pelepasan token yang spesifik, dan rilis dalam jumlah besar seperti ini dapat berdampak pada harga dan likuiditas token di pasar.

marsbit54m yang lalu

Pembukaan Token Mingguan: XPL Buka Token Senilai Jutaan Dolar

marsbit54m yang lalu

Bitcoin Harus Bertahan di $60K atau Berisiko Keruntuhan Besar, Analis TradingView Memperingatkan

Bitcoin kembali ke level yang dianggap penting secara psikologis dan teknis oleh banyak trader. Analis TradingView, weslad, menyoroti bahwa BTCUSDT telah mencapai zona permintaan baru yang dapat menentukan pergerakan besar berikutnya. Analisis tersebut menggambarkan area ini sebagai tempat di mana pembeli telah masuk, tetapi juga sebagai level yang tidak boleh gagal. Selama Bitcoin menghormati zona permintaan saat ini, kemungkinan pemulihan menuju area suplai $81.000 tetap tinggi. Ini akan menjadi langkah kembali ke titik awal penurunan baru-baru ini. Peringatannya jelas: $60.000 adalah batas bagi para bull (pengikut tren naik). Penutupan harga di bawah level itu akan menggugurkan pandangan bullish dan membuka peluang penurunan yang lebih dalam. Level ini penting karena kegagalan di sini dapat memicu stop loss, keluar paksa, dan perubahan sentimen pasar. Bertahan di zona ini memberi bull argumen bahwa penjualan baru-baru ini telah mencapai titik kelelahan. Target $81.000 menarik, tetapi Bitcoin perlu mempertahankan $60.000, merebut kembali resistance terdekat, dan menunjukkan permintaan yang cukup kuat untuk membalikkan tren. Sampai itu terjadi, situasi terbaik dipahami sebagai uji dukungan biner: pertahankan zona dan kasus pemulihan bertahan; gagal secara menentukan, dan pasar kemungkinan mulai menghargai koreksi yang lebih dalam.

bitcoinist1j yang lalu

Bitcoin Harus Bertahan di $60K atau Berisiko Keruntuhan Besar, Analis TradingView Memperingatkan

bitcoinist1j yang lalu

Venus Protocol Integrasikan Tokenisasi Saham Sebagai Agunan Pinjaman di BNB Chain

Venus Protocol kini mengintegrasikan saham tokenisasi sebagai jaminan pinjaman di BNB Chain, menghadirkan aset dunia nyata ke pasar pinjaman DeFi. Pengguna dapat menyetor saham token seperti Apple, Tesla, dan Microsoft ke dalam pool pinjaman terisolasi untuk meminjam stablecoin atau BNB, tanpa perlu menjual kepemilikan saham dasarnya. Integrasi ini memperluas naratif aset dunia nyata (RWA) di DeFi, menawarkan likuiditas on-chain mirip pembiayaan margin tradisional. Namun, penggunaan saham tokenisasi membawa risiko berbeda, karena bergantung pada struktur hukum, kustodian, dan proses penebusan di luar rantai. Tantangan lain termasuk perbedaan jam perdagangan saham tradisional dengan pasar DeFi yang beroperasi 24/7, yang memerlukan pengelolaan umpan harga dan ambang likuidasi yang cermat. Perkembangan ini bagian dari tren lebih luas dalam crypto: tekanan kepatuhan, akses berbasis aplikasi, pendanaan DeFi baru, dan tokenisasi aset riil. Meski bukan katalis harga langsung, integrasi ini dapat memengaruhi likuiditas dan persepsi pasar, terutama di akhir pekan ketika perdagangan cenderung lebih tipis dan bergantung pada naratif. Yang perlu diperhatikan selanjutnya adalah pertumbuhan likuidasi yang berkelanjutan serta keandalan kustodian, oracle harga, dan aturan terkait likuidasi dalam model ini.

bitcoinist2j yang lalu

Venus Protocol Integrasikan Tokenisasi Saham Sebagai Agunan Pinjaman di BNB Chain

bitcoinist2j yang lalu

Segitiga Kemustahilan Itu Sebenarnya Bukan Masalah Nyata

Sistem kripto terkuat yang pernah ada gagal dalam menjaga privasi keuangan penggunanya. Blockchain pada dasarnya adalah komputer lambat dan mahal yang tidak dimiliki siapa pun, namun ia menjamin akses tanpa izin dan kepercayaan tanpa perantara. Meski skalabilitas (dalam "trilema" lama) kini terpecahkan, dua hambatan utama menghalangi adopsi arus utama: legitimasi dan transparansi. Legitimasi mulai membaik dengan kerangka regulasi seperti GENIUS Act. Namun, transparansi justru menjadi beban: semua transaksi terbuka, memicu MEV (Maximum Extractable Value) yang merugikan pengguna. Privasi bukan untuk menyembunyikan kejahatan, tetapi melindungi wajar dengan tetap memungkinkan audit dan kepatuhan melalui bukti kriptografi (seperti bukti tanpa pengetahuan). Solusinya adalah privasi default yang sesuai regulasi, di mana pengguna dapat membuktikan kepatuhan (misalnya, KYC, solvabilitas) tanpa mengungkap detail transaksi. Ini bukan langkah mundur, melainkan peningkatan murni yang akan membuka pintu bagi triliunan dana institusional dan penggunaan sehari-hari. Dengan itu, blockchain akhirnya dapat melindungi rahasia—dan mengubah segalanya.

链捕手13j yang lalu

Segitiga Kemustahilan Itu Sebenarnya Bukan Masalah Nyata

链捕手13j yang lalu

The Impossible Triad Is Fundamentally a Pseudo-Problem

**Judul: Segitiga Mustahil Sebenarnya Masalah Palsu** Industri crypto telah membangun sistem kriptografi paling kuat, tetapi ironisnya gagal melindungi privasi keuangan pengguna. Setiap transaksi dan kepemilikan terpapar secara publik. Blokchain pada dasarnya adalah komputer bersama yang lambat dan mahal, yang nilainya terletak pada akses tanpa izin dan konsensus terdesentralisasi. Selama satu dekade, industri terobsesi dengan "trilema" skalabilitas, keamanan, dan desentralisasi. Namun, kendala sebenarnya yang menghalangi masuknya modal triliunan dolar justru adalah **legalitas** dan **privasi**. 1. **Legalitas:** Sifat tanpa izin menciptakan ketidakpastian hukum. Namun, perkembangan regulasi seperti Undang-Undang GENIUS di AS mulai memberikan kejelasan kerangka hukum. 2. **Privasi:** Transparansi rantai publik bukanlah fitur, melainkan **pajak**. Setiap posisi dan transaksi yang terbuka mengundang eksploitasi seperti MEV (Miner Extractable Value), yang telah menyedot miliaran dolar dari pengguna biasa. Modal institusional besar tidak akan pernah menempatkan neracanya di tempat yang bisa dibaca pesaing secara real-time. Solusinya bukan transparansi penuh atau penyembunyian total. Kriptografi modern memungkinkan **privasi yang patuh (compliant privacy)**. Kita dapat membuktikan suatu pernyataan (misalnya, kecukupan cadangan, kepatuhan KYC, transaksi bersih) tanpa membongkar data dasarnya. Audit dan kepatuhan tetap terjaga, tetapi kebocoran informasi dan "pajak transparansi" dihilangkan. Dengan menutup dua cacat ini—melalui kemajuan regulasi dan adopsi privasi yang dapat dibuktikan—blokchain akan mengalami peningkatan murni. Ia akan berubah dari "spreadsheet Google yang mahal dan terbuka" menjadi mesin bersama yang dapat dipercaya yang akhirnya dapat menjaga rahasia. Inilah jembatan yang akan membawa sistem keuangan bernilai triliunan dolar ke dalam dunia yang sebenarnya dirancang untuknya sejak awal.

marsbit13j yang lalu