QuickSwap, la plateforme DeFi basée sur Polygon, ferme son service de prêt après une exploitation

QuickSwap, une plateforme de finance décentralisée (DeFi) plateforme basée sur la blockchain Polygon , a fermé ses services de prêtpour les utilisateurs suivant unexploit de prêt flashpour plus de 220 000 $ de jetons lundi.

Les données de la blockchain montrentles attaquants ont manipulé les prix des jetons en empruntant des fonds à l'aide d'un prêt flash - une formedes prêts non garantis – et ont ensuite utilisé les valeurs gonflées comme garantie pour drainer toute la liquidité du pool QuickSwap concerné. Des jetons volés, dont MATIC, LDO de Lido et MATIC jalonnés, ont été échangé contre d'autres jetons sur mélangeur de Politique de confidentialitéTornado Cash lundi après-midi, selon les données.

«QuickSwap Lend est en train de fermer », a déclaré la société a déclaré dans un tweet. « 220 000 $ ont été exploités dans une attaque de prêts flash en raison d'une vulnérabilité de Curve Oracle, que @marketxyz utilisait. »

Les prêts flash sont fournis par certains réseaux DeFi et ne nécessitent T qu'un emprunteur fournisse une garantie tant que le prêt est remboursé dans la même transaction.

QuickSwap a initialement attribué l'exploit à une vulnérabilité de la plateforme Market XYZ, qui, selon lui, utilisait des oraclesdu protocole DeFi Curve et de l'émetteur de stablecoins QiDao. Les oracles sont des services qui récupèrent des données de sources externes pour les alimenter dans n'importe quel réseau blockchain. QiDao a déclaré quel'exploit n'était pas liéà ses contrats intelligents.

QuickSwap a déclaré qu'il publierait une mise à jour sur l'exploit lundi, mais aucune autre information n'avait été publiée au moment de la mise sous presse mardi.

L'attaque est la dernière d'une liste croissante d'exploits ce mois-ci, qui estdéjà le pire mois de tous les temps pour les attaques Crypto.