پلتفرم New Free DAO، یک پروتکل مالی غیرمتمرکز (دیفای)، امروز ۸ سپتامبر با یک سری حملات وام فوری (flash loan) مواجه شد که طی آن، ۱٫۲۵ میلیون دلار از دست داد. قیمت توکن بومی این پروتکل، یعنی NFD نیز در پی این حمله ۹۹ درصد سقوط کرده است.
وامهای فوری امکان وام گرفتن ارزهای دیجیتال بدون نیاز به هرگونه وثیقهای را برای کاربران امکانپذیر میکنند. در این مکانیسم، کاربر در کمتر از چند ثانیه درخواست وام را مطرح و وامدهنده با آن موافقت میکند. پس از آن، کاربر میتواند با وام خود، درآمدزایی کرده و وام را به همراه سود آن پس دهد. همه اینها در کمتر از چند ثانیه انجام میشوند.
به گزارش شرکت امنیت بلاکچین Certik، در مورد پلتفرم New Free DAO، ظاهرا مهاجم ابتدا ۲۵۰ WBNB به ارزش ۶۹،۸۲۵ دلار را از طریق وام فوری، وام گرفته و همه آنها را با توکن NFD مبادله کرده است. سپس از یک قرارداد تاییدنشده برای ایجاد قراردادهای حمله چندگانه، برای درخواست مکرر پاداش ایردراپ استفاده کرده است. او سپس مهاجم تمام پاداشهای ایردراپ را با WBNB تعویض کرده و ۴،۴۸۱ BNB سود برده است.
از این تعداد BNB به دست آمده، مهاجم وام قرضی (۲۵۰ BNB) را پس داده و ۲ هزار BNB را با ۵۵۰ هزار BSC-USD مبادله کرده است. ۴۰۰ BNB نیز به سرویس میکسر Tornado Cash منتقل شده است.
حملات وام فوری به دلیل ریسک کم، هزینه پایین و سود بالا، به طور فزایندهای در بین هکرها برای هدف قرار دادن پلتفرمهای دیفای، محبوب شدهاند.