ApeRocket, агрегатор сервисов фарминга децентрализованного финансирования (DeFi), пострадал от двух атак с использованием быстрых кредитов и понес убытки на $1.26 млн.
Согласно статье в блоге разработчиков, атаки произошли на протокол ApeRocket на Binance и его форк на Polygon с разницей в несколько часов в эту среду. Две атаки с использованием быстрых кредитов были проведены через Aave и PancakeSwap, а общие убытки от них составили $1.26 млн в криптоактивах.
В обоих случаях значительные суммы были заимствованы в AAVE и CAKE – хакер держал более 99% денег в хранилищах двух протоколов. Затем в контракт хранилища были отправлены крупные суммы, что привело к выпуску большого количества токенов ApeRocket SPACE.
После этого заемные деньги были возвращены, а злоумышленник продал свои сгенерированные токены, что привело к падению цены SPACE примерно на 63%. Выпуск токенов временно прекращен, пока разработчики протокола решают вопрос о компенсации пользователям.
Напомним, что в апреле проект децентрализованных финансов Uranium Finance, работающий на Binance Smart Chain, был взломан во время миграции. Хакеры украли различные токены на $50 млн. В мае хакер выпустил и продал токены FNX на $7.4 млн после взлома протокола DeFi FinNexus.
В мае биржа Binance заявила, что не несет ответственности за взломы и уязвимости протоколов DeFi на блокчейне Binance Smart Chain, и не может проводить «откаты» и возвращать похищенные деньги.