Value DeFi protocol suffers $6 million flash loan exploit



Siguiendo un hilo de Twitter el viernes que destacado La metodología de prevención de explotación de préstamos flash del protocolo de finanzas descentralizadas, Value DeFi parece haber sido víctima de una explotación de préstamos flash de $ 6 millones.

Aproximadamente a las 10:45 am EST, un usuario obtuvo un préstamo flash de 80,000 ETH (más de $ 36 millones) del protocolo de préstamos Aave. El desarrollador de Aave, Emilio Frangella, llamó inmediatamente la atención sobre el préstamo:

El atacante luego utilizó los fondos para realizar un ataque de arbitraje de préstamos flash, apuntando a la bóveda de monedas estables múltiples de Value DeFi. El atacante depositó fondos en la bóveda, arbitró los fondos entre DAI y USDC y salió con un día de pago multimillonario.

A las 11:05, una declaración en la comunidad Discord reconoció el exploit:

Somos conscientes de la situación actual con la bóveda de MultiStables. Danos un poco de tiempo para comprobarlo. Todas las demás bóvedas y piscinas funcionan normalmente.

Poco después del exploit, el atacante siguió con una transacción de Ethereum que parecía burlarse del protocolo Value DeFi con un mensaje enviado al implementador del protocolo. habla a:

“¿De verdad conoces Flashloan?”

El atacante pagó $ .31 en ETH de sus ganancias para enviar el mensaje.

A las 12:12, el protocolo dijo en un comunicado en Twitter que estaban preparando una autopsia sobre el exploit, que, según dijeron, provocó una pérdida de $ 6 millones para los usuarios:

Desde el ataque, el valor del token de $ VALUE se ha desplomado más del 25%, de 2,73 a 2,01 al cierre de esta edición.

Este exploit es solo el último de lo que se ha una semana preocupante en el espacio DeFi que también incluía un ataque al protocolo de Akropolis. en un Pío Stani Kulechov de Aave señaló que el exploit es un signo de la expansión de los vectores de ataque:

“Construir DeFi resiliente se está volviendo difícil”.