В блокчейне Stellar произошёл взлом пула кредитования, управляемого командой YieldBlox. Нанесённый ущерб превысил $10 млн.
Компания Script3, разработчик YieldBlox, объявила о потере средств из-за манипуляций с оракулами. После предпринятых мер адреса хакеров, на которых хранилось в общей сложности 48 миллионов XLM на сумму $7,5 млн, были заморожены в блокчейне Stellar.
Компания Reflector, разработавшая оракул, заявила, что её продукт показывал правильные цены, указав на неликвидность рынка как причину искажения цен. По их версии, злоумышленник атаковал неликвидный рынок USTRY/USDC на бирже в экосистеме Stellar.
Маркет-мейкер пула «в какой-то момент забрал всю доступную ликвидность…», и до момента атаки объём торгов составлял менее $1 в час.
Сообщается, что злоумышленник взвинтил цену USTRY в рамках одной сделки с $1,05 до $100. Затем он использовал завышенную стоимость USTRY в качестве залога для заимствования, выведя активы на сумму $10,2 млн.
По данным компании Decurity, занимающейся безопасностью DeFi, из пула YieldBlox было заимствовано в общей сложности 61 миллион XLM и 1 миллион USDC. Большая часть USDC были возвращены в Ethereum, а 48 миллионов XLM заморожены.
Совет безопасности YieldBlox отправил сообщение в блокчейне на Ethereum-адрес хакера, предложив вознаграждение в размере 10% от суммы, если оставшиеся средства будут возвращены.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
