Vee Finance to platforma pożyczkowa typu cross-chain, która umożliwia połączenie między różnymi blockchainami. Vee Finance zbudowana jest na blockchainie Avalanche, i jest to drugi już atak właśnie na ten ekosystem. We wtorek, 20 września 2021, Avalanche zostałe zaatakowane kolejny raz, tym razem na łączną kwotę około 36 milinów USD, ukradzionych zarówno w Bitcoinie (BTC) jak i Ethereum (ETH).
Jak został przeprowadzony atak?
20 września 2021 zespół Vee Finance zobaczył dużą liczbę nietypowych transferów, o czym poinformował na swoim Twitterze. Do informacji dołączył również adres, który został zaatakowany, jak i adres, na który hacker wysyłał środki. Po tych wydarzeniach, Vee Finance zawiesiło inteligentne kontrakty, aby zapewnić bezpieczeństwo innym użytkownikom. Ponadto, platforma skierowała kolejny Tweet bezpośrednio do hackera:
„Szanowny Panie/Pani 0x**95BA,
Tu zespół VEE Finance, jesteśmy gotowi uruchomić program nagród za zidentyfikowany przez Ciebie błąd. Skontaktuj się z nami przez e-mail lub inny preferowany kontakt”.
Po opublikowaniu informacji na temat incydentu, wartość natywnego tokenu Vee Finance spadła z maximum 0,235 USD do minimum 0,087 USD, by na końcu ustabilizować się na poziomie połowy pierwotnej wartości.
Czy Vee Finance rozwiązało problem?
Póki co, nie ma informacji, czy Vee Finance poradziło sobie z atakiem. Wiadomo natomiast, że zespół stale pracuje nad zapewnieniem odpowiedniego bezpieczeństwa aktywom swoich użytkowników, a także zachowuje proaktywną postawę.
Jak już wspomnieliśmy, jest to drugi atak na blockchain Avalanche, a także jeden z wielu na obszar DeFi. DeFi jest skrótem od określenia „decentralized finance” i opisuje obszar usług finansowych wykonywanych na blockchainie. Jakie to usługi? Takie same jak te oferowane przez banki, na przykład zaciąganie pożyczek i zarabianie odsetek.
DeFi stanowi ważną alternatywę dla Wall Street, natomiast w ostatnim czasie obszar ten jest niestety ciężko doświadczany wieloma incydentami hackerskimi. Pokazuje to, że istnieją poważne usterki w bezpieczeństwie protokołów DeFi, które stale są przeoczane przez firmy zapewniające usługi finansowe.
