闪电贷攻击后 DeFi 协议代币 NFD 崩溃 99%

据悉，NewFreeDAO是一种去中心化金融(DeFi)协议，周四面临一系列闪电贷攻击，据报道损失125万美元。攻击后，原生代币的价格下跌了99%。

与普通贷款不同，一些DeFi协议提供快速贷款，允许用户在没有前期抵押存款的情况下借入大量资产。唯一的条件是贷款必须在设定的时间段内通过单笔交易归还。但是，恶意对手经常利用此功能来收集大量资产，以发起针对DeFi协议的高成本攻击。

区块链安全公司CertiK周四提醒加密社区，由于闪电贷款攻击，NFD代币的价格下滑了99%。据报道，攻击者部署了一个未经验证的合约，并调用函数“addMember()”将自己添加为成员。攻击者随后在未经验证的合约的帮助下执行了3次闪贷攻击。

攻击者首先通过闪电贷借了价值69,825美元的250个WrappedBNB(wBNB)，并将它们全部换成了原生代币NFD。该合约随后被用于创建多个攻击合约，以反复索取空投奖励。然后，攻击者将所有空投奖励换成wBNB，使4481BNB受益。

在4481BNB中，攻击者归还了借来的250BNB，并将2,000BNB换成550,000BSC-USD，即区块链的Binance-Peg代币。后来，攻击者将400BNB转移到了流行的混币服务TornadoCash。

安全运营总监HughBrooks告诉Cointelegraph，该漏洞存在于NewFreeDAO项目部署的未经验证的奖励合同中。但是，“由于奖励合同未经验证，我们不知道根本原因。”

CertiK还通知说，NFD闪贷攻击背后的黑客与今年5月初利用Neorder(N3DR)的人有关。后来，另一家区块链安全公司Beosin告诉Cointelegraph，这两个漏洞背后的攻击者可能是相同的。Certik也证实了这一点，并说：“来自$N3DR攻击的被盗资金被发送到EOA0x22C9……这是从这次攻击中接收被盗资金的同一个钱包。”

Beosin还强调了NFD协议的另一个漏洞，该漏洞可进一步用于另一种类型的闪贷攻击。该安全公司表示，价格可能被操纵，因为它们是“使用货币对中的USDT余额计算的，因此如果被利用，可能会导致闪贷攻击”。

由于低风险、低成本和高回报的因素，闪贷攻击在黑客中越来越流行。周三，基于Avalanche的借贷协议NereusFinance成为狡猾的闪电贷款攻击的受害者，导致美元硬币(USDC)损失371,000美元。6月初，InverseFinance在另一次闪电贷款攻击中损失了120万美元。