Decentralized exchange (DEX) QuickSwap heeft zijn leenpool beëindigd na verliezen te hebben geleden bij een aanval vanuit hackers.
De op Polygon (MATIC) gebaseerde DEX gaf in een update aan dat er voor $220.000 aan tokens is gestolen na een exploit van het DeFi-platform Market XYZ. Zo zei het platform dat het incident voortkwam uit een fout in de geautomatiseerde marktmaker (AMM) Curve Oracle, die Market XYZ gebruikte. Het gaf het volgende aan:
“QuickSwap Lend gaat sluiten. $220.000 werd uitgebuit bij een aanval met flash loans vanwege een kwetsbaarheid met de Curve Oracle, die Market XYZ gebruikte.”
QuickSwap zei dat de hack geen invloed heeft gehad op het geld van gebruikers en verduidelijkte dat de DEX-contracten niet zijn gecompromitteerd. Het platform heeft echter toch besloten om de ondersteuning voor Market XYZ te beëindigen en drong er bij het platform op aan om de verliezen te compenseren van de maker van stablecoin Qi Dao, die de startfondsen van de pool heeft verstrekt.
“We moedigen gebruikers met geld dat is gestort op de open markten van Market XYZ op QuickSwap aan om ze nu op te nemen, aangezien we bezig zijn ze te sluiten.
Blockchain-beveiligingsbedrijf Peckshield zei dat de aanval werd bereikt door in te breken op de prijsfeed van Curve Oracle en vervolgens geld te lenen op basis van de nieuwe hoge prijs. Het vervolgde met:
“Het is een kwestie van prijsmanipulatie. De miMATIC-markt gebruikt CurvePoolOracle voor prijsfeed, die wordt gemanipuleerd om geld van de markt te lenen.”
Peckshield zei ook dat blockchain-beveiligingsbedrijf ChainSecurity de kwetsbaarheid eerder deze maand al had gemeld.
