Isinasara ng QuickSwap na DeFi Platform na Nakabatay sa Polygon ang Serbisyo sa Pagpapahiram Pagkatapos ng Exploit

QuickSwap, isang desentralisadong pananalapi (DeFi) platform na batay sa Polygon blockchain, isinara ang mga serbisyo ng pagpapautang nito para sa mga gumagamit na sumusunod sa a pagsasamantala ng flash-loan para sa mahigit $220,000 na halaga ng mga token sa Lunes.

Ipinapakita ng data ng Blockchain ang mga umaatake ay minamanipula ng mga presyo ng token sa pamamagitan ng paghiram ng mga pondo gamit ang isang flash loan - isang form ng hindi secure na pagpapautang – at pagkatapos ay ginamit ang mga napalaki na halaga bilang collateral para maubos ang lahat ng liquidity mula sa apektadong QuickSwap pool. Ang mga ninakaw na token kasama ang MATIC, LDO ni Lido at staked MATIC ay ipinagpalit sa iba pang mga token sa panghalo ng Privacy Tornado Cash noong Lunes ng hapon, ipinapakita ng data.

"Nagsasara ang QuickSwap Lend," ang kumpanya sabi sa isang tweet. "$220k ay pinagsamantalahan sa isang flash loans attack dahil sa isang kahinaan sa Curve Oracle, na ginagamit ni @marketxyz."

Ang mga flash loan ay ibinibigay ng ilang DeFi network at T nangangailangan ng borrower na mag-post ng collateral hangga't ang utang ay binayaran sa parehong transaksyon.

Ang QuickSwap ay unang nag-pin sa pagsasamantala sa isang kahinaan sa Market XYZ platform, na sinabi nitong ginamit na may sira mga orakulo mula sa DeFi protocol Curve at stablecoin issuer na QiDao. Ang Oracles ay mga serbisyong kumukuha ng data mula sa mga panlabas na mapagkukunan para i-feed sa anumang blockchain network. Sinabi ni QiDao ang walang kaugnayan ang pagsasamantala sa mga matalinong kontrata nito.

Sinabi ng QuickSwap na maglalathala ito ng update sa pagsasamantala sa Lunes, ngunit walang karagdagang impormasyon na inilabas noong Martes.

Ang pag-atake ay ang pinakabago sa lumalaking listahan ng mga pagsasamantala ngayong buwan, na na ang pinakamasamang buwan kailanman para sa mga pag-atake ng Crypto.