Взлом протокола FLARE

Взлом протокола FLARE

13 ноября 2022 года, по данным новостных каналов, хакеры осуществили взлом DeFi-протокола Flare в сети BSC и вывели его активы в объеме более $18 млн. Команда аналитиков ШАРД решила разобраться более подробно в обстоятельствах хакерской атаки.

Начнем с того, что известно о протоколе Flare – это DeFi протокол, принадлежащий канадской компании, публикующей информацию о покупках, советах по красоте и знаменитостях (flare.com). Данная компания не имеет никакого отношения к платформам Flare Finance и Flare Network.

Итак, хакерская атака стала возможной благодаря уязвимости в смарт-контракте монеты FLARE 0x85aa3f04e539e426cbb55c0d584ea99cfe1d96a1 и в адресе создателе 0x0d43f5f7e857970869c506eae7dfe60bb83bca0c, чем и воспользовались злоумышленники.

Попробуем последовательно пройтись по этапам взлома и вывода средств.

1. 05 октября 2022 года адрес создателя монеты FLARE 0x0d43f5f7e857970869c506eae7dfe60bb83bca0c направляет 6,9 млрд FLARE на адрес контракта 0xeae786573b262a293880f97ff9c2acd7f978a8b9.

2. 11 ноября 2022 года адрес создателя монеты FLARE 0x0d43f5f7e857970869c506eae7dfe60bb83bca0c создает новый смарт-контракт 0xf99c112f61f4926240d55319cbee85703b577190, куда 12 ноября направляются указанные 6,9 млрд FLARE.

3. Адрес 0xf99c112f61f4926240d55319cbee85703b577190 подвергся взлому путем вызова функции withdrawProfit(), в результате которой транзакцией, проведённой в 03 ч. 29мин. 13 ноября 2022 года, средства в объеме 3,9 млрд FLARE отправляются на адрес хакеров 0xa0a613ca05daa8e8f43130a53be09bbd1a53d898.

4. Изучение операций по адресу 0xa0a613ca05daa8e8f43130a53be09bbd1a53d898 позволило установить, что полученные средства были частично обменял: 1 млрд FLARE на 16 942 732 BUSD, и отправил 1,9 млрд FLARE на адрес кошелька Future tokens bsc: 0xb8240ecd57ad1a1c340094d90ecf407e6ccac077. Хакер также обменял ~1 307 251 фьючерсных токенов на 1 568 981 BUSD.

5. В течение 13 ноября 2022 года обменянные 6 000 BNB (эквивалентно $1,5 млн) через адрес 0xE55D77F74Ea9335d3a83A673f83f38527a68Eb20 были направлены на адреса, принадлежащие миксеру Tornado Cash. 18,5 млн BUSD еще находятся на кошельках мошенника.

Монета FLARE после хакерской атаки упала на «дно» и фактически обесценилась.

Любопытно, что утром 14 ноября 2022 года, на следующий день после взлома и вывода средств, хакер вступил в переписку с командой проекта в комментариях к транзакции 0x5f6d058101d33dbd05af3108bd0a16171eb6a04cb9fec2e33e86d2a534dbf0d6, где написал, что если проект не скам, он готов дальше общаться.

Представители проекта сообщили о приоритетности спасения средств пользователей и передали свои контакты для общения. Возможно, выкуп будет выплачен, и часть средств вернется участникам проекта Flare. Такая практика уже никого не удивляет. Регулярность, с которой протоколы DeFi подвергаются взлому, бьет все рекорды. Так предыдущий месяц был самым разгромным по числу взломов и объемам похищенных средств. Об одном из подобных взломов читайте наш материал $1М был похищен в результате хакерской атаки на BitKeep.

Подводя итоги исследования, можно сказать, что нашей команде удалось установить, что общий ущерб от взлома DeFi-протокола Flare составил $20 млн, 1,5 миллиона из которых были выведены на находящийся под санкциями миксер Tornado Сash.

Следим за развитием ситуации. Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.