DeFi-проект Flare на BNB Chain взломали на $17,9 млн

Неизвестный вывел из DeFi-протокола Flare на BNB Chain активы на $17,9 млн. Токен протокола обвалился до нуля, обратили внимание специалисты PeckShield.

It seems $FLARE is dumped/exploitedhttps://t.co/gXoVu1r2wG pic.twitter.com/ixUtknwW92

— PeckShield Inc. (@peckshield) November 13, 2022

Эксперты подчеркнули, что речь не идет об инфраструктурном проекте Flare Networks.

Добычей злоумышленника стали примерно $17 млн BUSD и 4000 BNB. Часть активов взломщик отправил в сервис микширования Tornado Cash.

The stolen funds/loss is about ~$17M and 4,000 BNB of them are being washed via @TornadoCash https://t.co/u6HpyRsC8y pic.twitter.com/3Q4sv9i8ub

— PeckShield Inc. (@peckshield) November 13, 2022

В PeckShield допустили возможность реализации разработчиками мошеннической схемы rug pull, поскольку 3,9 млрд токенов FLARE вывели из протокола через функцию withdrawProfit неверифицированного смарт-контракта.

It should be rugged with the 3.9B $Flare by calling withdrawProfit() of an unverified contract: https://t.co/M3ax49Ybbr pic.twitter.com/6LxilzTapB

— PeckShield Inc. (@peckshield) November 13, 2022

Хакер также вступил в переписку с командой через транзакции.

«Не могли бы вы прислать мне немного информации о вашем проекте? Если это не скам, может быть мы сможем поговорить», — говорится в его сообщении.

Данные: BSC Scan.

Разработчики в ответ заверили, что для них в приоритете «спасти потери пользователей экосистемы», и предложили в качестве дальнейшего канала коммуникации электронную почту.

«Разумеется, мы надеемся, что сможем решить проблему по-дружески», — заявили они.

Напомним, октябрь стал рекордным месяцем с начала года по ущербу от эксплойтов — около $760,2 млн. Чуть более $100 млн из этой суммы протоколам удалось вернуть.

Источник