Un attacco di flash loan sulla rete Sei ha svuotato circa $ 240,000 WSEI dal contratto Synnax, secondo l'azienda di sicurezza blockchain BlockSec Phalcon. L'attaccante ha preso in prestito 1,96 milioni di WSEI tramite un flash loan e se ne è andato senza restituire nulla.

L'exploit non è stato causato da un difetto nel contratto. È stato reso possibile da un trasferimento errato avvenuto tre blocchi prima. Il portafoglio "0x9748…a714" ha inviato fondi accidentalmente al contratto Synnax, senza voler fornire liquidità che l'attaccante ha successivamente utilizzato. Due transazioni, contrassegnate come TX1 e TX2 da BlockSec, hanno completato il percorso dell'attacco.

La sequenza è stata semplice. I fondi sono stati depositati per errore, presi in prestito tramite flash loan e mai restituiti. La perdita è stata immediata e definitiva.

L'incidente è un altro esempio di un problema ricorrente nel DeFi, ovvero gli errori operativi possono ancora scatenare exploit su larga scala, anche su blockchain ad alta prestazione come Sei. #Sei