Протокол Value DeFi пострадал от ссуды на 6 миллионов долларов

Следуя ветке в Twitter в пятницу, в которой освещалась методология предотвращения использования флэш-кредитов протокола децентрализованного финансирования, Value DeFi, похоже, стал жертвой использования флэш-кредита в размере 6 миллионов долларов.

Примерно в 10:45 по восточному стандартному времени пользователь взял флэш-кредит в размере 80 000 ETH (более 36 миллионов долларов) из протокола кредитования Aave.Разработчик Aave Эмилио Франджелла сразу обратил внимание на кредит:

https://platform.twitter.com/widgets.js

Затем злоумышленник использовал средства для проведения арбитражной атаки с использованием флэш-кредитов, нацеленной на хранилище нескольких стейблкоинов Value DeFi.Злоумышленник поместил средства в хранилище, произвел арбитраж между DAI и USDC и вышел, получив многомиллионную зарплату.

В 11:05 в сообществе Discord появилось сообщение о признании эксплойта:

Нам известна текущая ситуация с хранилищем MultiStables.Пожалуйста, дайте нам немного времени, чтобы проверить.Все остальные хранилища и бассейны работают нормально.

Вскоре после эксплойта злоумышленник выполнил транзакцию Ethereum, которая, казалось, насмехалась над протоколом Value DeFi с сообщением, отправленным на адрес разработчика протокола:

«do you really know flashloan?»

Злоумышленник заплатил 0,31 доллара США в ETH из своей прибыли за отправку сообщения.

В 12:12 протокол сообщил в заявлении в Твиттере, что они готовят вскрытие эксплойта, которое, по их словам, привело к потере 6 миллионов долларов для пользователей:

https://platform.twitter.com/widgets.js

После атаки стоимость токена $VALUE упала более чем на 25%, с 2,73 до 2,01 на момент публикации.

Этот эксплойт является последним за всю тревожную неделю в пространстве DeFi, в которой была обнаружена атака на протокол Akropolis.В своем твите Стани Кулечов из Aave сообщил, что эксплойт является признаком расширения векторов атаки:

“Building resilient DeFi is becoming difficult.”

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *