DeFi protocol token NFD crashes by 99% after a flash loan attack

CointelegraphОпубликовано 2022-09-08Обновлено 2022-09-08

Введение

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8.

New Free DAO, a decentralized finance (DeFi) protocol, faced a series of flash loan attacks on Sept. 8, resulting in a reported loss of $1.25 million. The price of the native token has dropped by 99% in the wake of the attack.
Unlike normal loans, several DeFi protocols offer flash loans that allow users to borrow large amounts of assets without upfront collateral deposits. The only condition is that the loan must be returned in a single transaction within a set time period. However, this feature is often exploited by malicious adversaries to gather large amounts of assets to launch costly exploitations targeting DeFi protocols.
Blockchain security firm Certik alerted the crypto community on Thursday about the 99% price slippage of the NFD token due to a flash loan attack. The attacker reportedly deployed an unverified contract and called the function “addMember()” to add itself as a member. The attacker later executed three flash loan attacks with the assistance of the unverified contract.
New Free Dao - $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder - $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) September 8, 2022
The attacker first borrowed 250 WBNB worth $69,825 via flash loan and swapped all of them for the native token NFD. The contract was then used to create multiple attack contracts to claim airdrop rewards repeatedly. The attacker then swapped all the airdrop rewards for WBNB benefiting 4481 BNB.
Out of the 4481 BNB, the attacker returned the borrowed loan (250 BNB) and swapped 2,000 BNB for 550,000 BSC-USD. Later, the attacker moved 400 BNB to the popular coin mixer service Tornado Cash.

Fund Movement From NFD Attacker Wallet to Tornado Cash Source: BSC ScanCertik also notified that the hacker behind the flash loan attack on NFD was related to those who exploited Neorder (N3DR) in May earlier this year. Later, another blockchain security firm Beosin told Cointelegraph that the attackers behind both the exploits could be the same.
Beosin also highlighted another vulnerability with the NFD protocol that could be further used for another type of flash loan attack. The security firm said that the price could be manipulated since they are calculated “using the balance of USDT in the pair, so it may lead to flash loan attack if exploited.”
3/ Although unrelated to this attack, we also find another vulnerability in the $NFD contract that may lead to price manipulation. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) September 8, 2022
Flash loan attacks have been increasingly popular among hackers due to the low risk, low cost and high reward factors. On Sept. 7, Avalanche-based lending protocol Nereus Finance became a victim of a crafty flash loan attack resulting in a loss of $371,000 in USDC. Earlier in June, Inverse Finance lost $1.2 million in another flash loan attack.

Похожее

Еженедельный разблокировка токенов: XPL разблокирует токены на миллионы долларов

**Токен-разблокировка на неделе: Plasma и SoSoValue разблокируют токены на миллионы долларов** На этой неделе два проекта проведут значительные разблокировки токенов. **SoSoValue** (XPL) разблокирует около 13,03 млн токенов на сумму приблизительно 3,87 млн долларов. SoSoValue — это исследовательская инвестиционная платформа на базе искусственного интеллекта, объединяющая эффективность CeFi и прозрачность DeFi для решения проблем информационной перегрузки и управления мультичейн-активами. **Plasma** (PLS) проведет крупную разблокировку около 110 млн токенов на сумму примерно 10,42 млн долларов. Plasma — это блокчейн Layer 1, созданный специально для глобальных платежей в стейблкоинах. Он предлагает высокую пропускную способность, нативные функции для стейблкоинов, полную совместимость с EVM, а также поддерживает настраиваемые Gas-токены, бесплатные переводы USDT и приватные платежи. Оба проекта предоставили графики предстоящих выпусков токенов.

marsbit55 мин. назад

Еженедельный разблокировка токенов: XPL разблокирует токены на миллионы долларов

marsbit55 мин. назад

Биткоин должен удержаться на уровне $60 тысяч, чтобы избежать серьёзного обвала, предупреждает аналитик TradingView

Биткоин снова приблизился к уровню, который многие трейдеры считают психологически и технически важным. Аналитик weslad на TradingView отметил, что BTCUSDT достиг новой зоны спроса, которая может определить его следующее значительное движение. Пока цена удерживается выше $60 000, высока вероятность восстановления до области предложения около $81 000, что вернет актив к началу недавнего падения. Однако предупреждение звучит четко: уровень $60 000 — это критическая черта для быков. Решительное закрытие ниже этой отметки аннулирует бычий сценарий и откроет путь к более глубокому падению. Удержание зоны поддержки может сигнализировать об истощении недавнего распродажи, тогда как ее пробитие способно спровоцировать срабатывание стоп-лоссов и смену рыночных настроений. Таким образом, текущая ситуация представляет собой бинарный тест поддержки: удержание зоны сохраняет шансы на восстановление, а ее потеря, вероятно, приведет к более глубокой коррекции.

bitcoinist1 ч. назад

Биткоин должен удержаться на уровне $60 тысяч, чтобы избежать серьёзного обвала, предупреждает аналитик TradingView

bitcoinist1 ч. назад

Venus Protocol интегрирует токенизированные акции в качестве залогового обеспечения для кредитования в сети BNB

Venus Protocol интегрировал токенизированные акции (токены, представляющие акции Apple, Tesla, Microsoft и др.) в качестве залога для займов на блокчейне BNB Chain. Это позволяет пользователям, владеющим такими токенами, брать кредиты в стейблкоинах или BNB, не продавая базовые активы, и расширяет использование реальных активов (RWA) в сфере DeFi. Интеграция представляет собой развитие нарратива RWA и может привлечь в DeFi новую ликвидность. Однако она сопряжена с уникальными рисками, включая зависимость от офф-чейн кастодианов и юридических структур, а также сложности с оценкой залога из-за разницы в режиме торгов традиционных и криптовалютных рынков. Развитие следует рассматривать в общем контексте рынка: усиление внимания к RWA, поиск DeFi-протоколами стабильного залога и конкуренция блокчейнов за этот сегмент. Успех инициативы будет зависеть от притока ликвидности, надежности систем орáкулов и четкости процедур управления активами.

bitcoinist2 ч. назад

Venus Protocol интегрирует токенизированные акции в качестве залогового обеспечения для кредитования в сети BNB

bitcoinist2 ч. назад

Треугольник невозможного — это вообще псевдопроблема

Автор Билли Гао утверждает, что основное ограничение для массового внедрения блокчейн-технологий не в классической «трилемме» (масштабируемость, децентрализация, безопасность), а в двух фундаментальных недостатках: отсутствии легитимности и конфиденциальности. Несмотря на создание мощнейшей криптографической системы, все транзакции и балансы по умолчанию прозрачны для всех, что аналогично постоянному налогу из-за MEV (максимально извлекаемой стоимости) и препятствует входу институционального капитала. Блокчейн — это медленный, дорогой, но беспристрастный компьютер общего пользования, идеально подходящий для учета активов, которыми и является сам этот учет (например, деньги). Однако его реальное использование ограничивается узкой прослойкой пользователей, тогда как крупные фонды и обычные люди не могут его применять из-за юридических рисков и полной публичности финансовой деятельности. Первый недостаток — легитимность — начинает решаться через регулирование (например, закон GENIUS). Второй и главный — «прозрачность как налог» — требует внедрения конфиденциальности по умолчанию с помощью современных криптографических инструментов, таких как доказательства с нулевым разглашением. Это позволит доказывать соответствие правилам (например, платежеспособность или KYC), не раскрывая самих данных. Таким образом, добавление проверяемой конфиденциальности к децентрализованному консенсусу — это чистое улучшение, которое откроет блокчейн для триллионов долларов институциональных и частных капиталов, для которых он изначально и был предназначен.

marsbit13 ч. назад

Треугольник невозможного — это вообще псевдопроблема

marsbit13 ч. назад

Трилемма невозможности — это искусственная проблема

**Резюме: "Невозможный треугольник" — это псевдопроблема** Криптоиндустрия построила мощнейшую криптографическую систему, но она не обеспечивает приватности финансовых операций по умолчанию. Все транзакции и балансы публичны. Основная причина, по которой триллионы долларов не переходят на блокчейн — не в масштабируемости (старая "трилемма" решена), а в двух других, более фундаментальных недостатках: **легитимности и конфиденциальности**. **Легитимность**: Безграничный доступ (permissionless) создаёт правовую неопределённость для крупного капитала. Однако с появлением регуляторных рамок (например, закона GENIUS) этот барьер начинает снижаться. **Конфиденциальность (Приватность)**: Прозрачность блокчейна — это не преимущество, а **налог**. Публичность каждой позиции и транзакции приводит к потерям от MEV, фронтраннинга и слежки, что неприемлемо для институциональных инвесторов, фондов и обычных пользователей. Парадокс в том, что система, построенная на криптографии, не шифрует основную деятельность пользователей — их финансы. Однако современные криптографические примитивы (например, доказательства с нулевым разглашением — zk-SNARKs) позволяют решить эту проблему, не жертвуя проверяемостью (аудитом) или соблюдением норм (compliance). Можно доказать платёжеспособность, пройденный KYC или соответствие лимитам, не раскрывая самих данных. **Вывод**: Добавление **доказуемой приватности с возможностью контролируемого раскрытия информации** — это чистое улучшение текущей модели. Оно закрывает главные барьеры для институционального капитала, превращая блокчейн из "публичной таблицы" в конфиденциальный и легитимный расчётный слой, для которого он, по сути, и был предназначен. Только тогда наступит переход к массовому использованию.

链捕手13 ч. назад

Трилемма невозможности — это искусственная проблема

链捕手13 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow