La piattaforma di finanza decentralizzata (DeFi) Vee Finance ha riferito di essere stata minata per un totale di 8804,7 Ethereum (circa 26,2 milioni di dollari) e 213,93 Bitcoin (circa 9 milioni di dollari), sospendendo temporaneamente i servizi.
Vee Finance è un protocollo di prestito e prestito basato sulla catena di blocco Avalanche che offre rendimenti fissi e flessibili sui depositi crittografici. In meno di una settimana dal suo lancio il 14 settembre, la piattaforma si è vantata che il valore totale delle risorse bloccate ha superato i 300 milioni di dollari.
Dopo le notizie di oggi, tale importo è ora inferiore di almeno 35 milioni di dollari.
Nell'annuncio di martedì dell'incidente originale, Vee Finance ha affermato che il 20 settembre il team ha notato "una serie di trasferimenti anomali", condividendo l'indirizzo attaccato e l'indirizzo utilizzato dall'hacker per inviare fondi rubati.
Dopo l'incidente, il team ha sospeso i contratti intelligenti della piattaforma "per garantire la sicurezza di più risorse utente" mentre interrompeva la funzione di deposito e prestito.
Inoltre, in un tweet indirizzato direttamente al presunto hacker, Vee Finance si è detta disposta a lanciare un programma di ricompensa per il bug identificato, chiedendo all'aggressore di contattare il team.
Gentile signor/signora 0x**95BA,
Questo è il team di VEE Finance, siamo disposti a lanciare un programma di ricompensa per il bug che hai identificato. Si prega di connettersi via e-mail o altro contatto che preferisci.https://t.co/24R5XuSDDS pic.twitter.com/HwSNRi838g— vee.finance🔺 (@VeeFinance) 21 settembre 2021
Non appena l'incidente è stato reso pubblico, il token VEE nativo del protocollo è crollato da un massimo di 24 ore di $ 0,235 a un minimo locale di $ 0,087, prima di rimbalzare a $ 0,12 al momento della pubblicazione, da CoinGecko.
I fondi di Vee Finance sono al sicuro?
In un successivo post sul blog, Vee Finance ha sottolineato che il settore delle stablecoin della piattaforma non è stato colpito dall'attacco; tuttavia, il team non è stato in grado di confermare che i fondi dell'utente fossero al sicuro.
"Secondo il monitoraggio degli indirizzi, l'attaccante non ha ancora trasferito o elaborato le risorse attaccate", ha affermato Vee Finance. "Stiamo affrontando attivamente questo problema e stiamo comunicando in modo proattivo con l'attaccante sulla rete".
Inoltre, il progetto ha riferito di aver contattato i revisori dei contratti intelligenti e gli scambi "per localizzare l'attaccante e assistere con il recupero delle risorse".
Questo è il secondo attacco a un progetto costruito su Avalanche negli ultimi dieci giorni, quando Zabu Finance è stata sfruttata per 3,2 milioni di dollari il 12 settembre in quello che il provider di analisi DeFiprime ha affermato essere il "primo grande exploit" sulla rete.
Segue anche una serie di altri incidenti di hacker che hanno colpito lo spazio DeFi negli ultimi giorni, tra cui un attacco da 3 milioni di dollari alla piattaforma di token MISO di SushiSwap e un exploit da 12 milioni di dollari di pNetwork, un'interoperabilità basata su protocollo in Binance Smart Chain.