Следуя ветке в Twitter в пятницу, в которой освещалась методология предотвращения использования флэш-кредитов протокола децентрализованного финансирования, Value DeFi, похоже, стал жертвой использования флэш-кредита в размере 6 миллионов долларов.
Примерно в 10:45 по восточному стандартному времени пользователь взял флэш-кредит в размере 80 000 ETH (более 36 миллионов долларов) из протокола кредитования Aave.Разработчик Aave Эмилио Франджелла сразу обратил внимание на кредит:
80,000 eth flashloan на @AaveAave https://t.co/ngnHIoNKpi
— Emilio Frangella (@The3D_) November 14, 2020
https://platform.twitter.com/widgets.js
Затем злоумышленник использовал средства для проведения арбитражной атаки с использованием флэш-кредитов, нацеленной на хранилище нескольких стейблкоинов Value DeFi.Злоумышленник поместил средства в хранилище, произвел арбитраж между DAI и USDC и вышел, получив многомиллионную зарплату.
В 11:05 в сообществе Discord появилось сообщение о признании эксплойта:
Нам известна текущая ситуация с хранилищем MultiStables.Пожалуйста, дайте нам немного времени, чтобы проверить.Все остальные хранилища и бассейны работают нормально.
Вскоре после эксплойта злоумышленник выполнил транзакцию Ethereum, которая, казалось, насмехалась над протоколом Value DeFi с сообщением, отправленным на адрес разработчика протокола:
“do you really know flashloan?”
Злоумышленник заплатил 0,31 доллара США в ETH из своей прибыли за отправку сообщения.
В 12:12 протокол сообщил в заявлении в Твиттере, что они готовят вскрытие эксплойта, которое, по их словам, привело к потере 6 миллионов долларов для пользователей:
Хранилище MultiStables подверглось сложной атаке, которая привела к чистым убыткам в размере 6 миллионов долларов.https://t.co/dnFRa5yPBJ В настоящее время мы работаем над вскрытием и изучаем способы смягчения воздействия на наших пользователей.
— Value DeFi Protocol (@value_defi) November 14, 2020
https://platform.twitter.com/widgets.js
После атаки стоимость токена $VALUE упала более чем на 25%, с 2,73 до 2,01 на момент публикации.
Этот эксплойт является последним за всю тревожную неделю в пространстве DeFi, в которой была обнаружена атака на протокол Akropolis.В своем твите Стани Кулечов из Aave сообщил, что эксплойт является признаком расширения векторов атаки:
“Building resilient DeFi is becoming difficult.”