Справді, це був якийсь кустарний проект. Вчора $LO0P, хіт дня ETH, досяг максимуму 6,5 млн, а сьогодні його вичистили — ціна рухнулася вниз до 1,2 млн. Один із користувачів купив $LO0P у пули USDC, піднявши ціну, а потім масово продав $LOOP у головному пулі, знищивши ціну, що спричинило кліренс. Після кліренсу ціна $LOOP різко впала, і атакуючий купив її знову за низькою ціною, щоб погасити борг, і заробив на різниці. Заробив 3,4 млн. Хоча це не так вже й багато, і це не був хакерський вибій — контракт просто так і був написаний, і на нього може напасти будь-хто. Поглянувши уважніше, стало зрозуміло, що протокол позичання LOOP спроектований досить грубо. Оракул використовує поточну ціну на Uniswap V4, поріг кліренсу низький (LTV лише 40%), і немає захисту від прослизання. Атакуючому достатньо просто масово продати $LOOP у пулі, щоб знизити ціну нижче порогу кліренсу, продати всі забезпечення боржників і перетворити систему на автоматичний банкомат.
Поділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.