Токен WLEO обвалился до нуля после его эмиссии хакерами

11 октября злоумышленники атаковали контракт Wrapped LEO (WLEO) и вывели криптоактивы на $42 000 из пула децентрализованной биржи Uniswap. Обнаруженная ими уязвимость позволила выпускать токены WLEO, доступные для обмена на ETH. Подробности инцидента описаны в блоге децентрализованного протокола Leo Finance.

«Насколько мне известно, это произошло со многими другими пулами на Uniswap. Хакеры атакуют контракт или адрес для выпуска токена. После этого им удается осуществить неограниченную эмиссию токенов и опустошить пул на Uniswap», — заявил основатель проекта Халил Кази.

После взлома пользователи заметили подозрительные транзакции и быстро вывели ликвидность из пула некастодиальной биржи. Это позволило сократить размер ущерба.

Злоумышленник при помощи анонимных адресов перевел похищенные Ethereum на Binance. Это практически сделало невозможным их дальнейшее отслеживание.

Кази не смог определить каким образом злоумышленникам удалось провернуть атаку. По его словам, уязвимость, скорее всего, не связана с оракулом WLEO, который позволяет контракту получать внесетевые данные.

«В результате число возможных версий сужается до нескольких. Мы предоставим дополнительную информацию в процессе дальнейшего расследования», — пообещал он.

Кази заверил, что инцидент с WLEO не влияет на безопасность LEO и LEO Finance.

«Это аналогичная ситуация, если бы WBTC был взломан. В этом случае сам биткоин не подвергается риску. Подвергается риску только BTC, удерживаемый в контрактах. В этом случае хакеры не могут повлиять на предложение первой криптовалюты», — пояснил он.

Атака злоумышленника привела к падению цены WLEO на 99,8%, почти до нуля.

Напомним, в сентябре злоумышленник вывел $15 млн из незавершенного DeFi-проекта Андре Кронье под названием Eminence.

12 октября группа инвесторов EMN Investigation открыла сбор средств для финансирования судебного процесса против Кронье.