Depois de um post do Twitter na sexta-feira destacando a metodologia de prevenção de exploração de empréstimo instantâneo do protocolo financeiro descentralizado, o Value DeFi parece ter sido vítima de um hack de exploração de empréstimo instantâneo de US$ 6 milhões.
Por volta das 10:45 EST, um usuário tirou um empréstimo rápido de 80.000 ETH (mais de US $ 36 milhões) do protocolo de empréstimo Aave. Emilio Frangella, desenvolvedor do Aave, imediatamente chamou a atenção para o empréstimo:
80.000 ETH em empréstimos rápidos em @AaveAave https://t.co/ngnHIoNKpi
- Emilio Frangella (@ The3D_) 14 de novembro de 2020
O invasor então usou os fundos para conduzir um ataque rápido de arbitragem de empréstimos, visando o cofre de stablecoins do Value DeFi. O invasor depositou fundos no cofre, arbitrou os fundos entre DAI e USDC e saiu com um pagamento multimilionário.
Às 11h05, um comunicado na comunidade Discord reconheceu a façanha:
Estamos cientes da situação atual com o cofre MultiStables. Por favor, nos dê um pouco de tempo para verificar. Todos os outros cofres e pools estão funcionando normalmente.
Logo após a exploração, o invasor realizou uma transação Ethereum que parecia provocar o protocolo Value DeFi com uma mensagem enviada para o endereço do implantador do protocolo. Ele escreveu:
"você realmente conhece o flashloan?"
O invasor pagou $ 0,31 em ETH de seus lucros para enviar a mensagem.
Às 12h12, o protocolo informava em um comunicado no Twitter que eles estavam preparando uma autópsia da exploração, que, segundo eles, gerou uma perda de US $ 6 milhões para os usuários:
O cofre do MultiStables foi objeto de um ataque complexo que resultou em uma perda líquida de $ 6 milhões. https://t.co/dnFRa5yPBJ
No momento, estamos trabalhando em uma autópsia e explorando maneiras de mitigar o impacto sobre nossos usuários.- Protocolo Value DeFi (@value_defi) 14 de novembro de 2020
Desde o ataque, o valor do token $ VALUE caiu mais de 25%, de 2,73 para 2,01 até o momento.
Este exploit é apenas o mais recente em uma semana problemática em todo o espaço DeFi, que também apresentou um ataque ao protocolo Akropolis. Em um tweet, Stani Kulechov da Aave sinalizou que a exploração é um sinal de expansão dos vetores de ataque:
“Construir uma DeFi resiliente está se tornando difícil.”
LEIA MAIS
- Maior banco da Rússia compra 5.000 caixas eletrônicos blockchain que podem minerar criptomoedas
- Realidade da blockchain não é exatamente o que se anuncia, diz funcionário do Banco Mundial
- Pump da DOGE impulsionado pelo Tik Tok provavelmente acabou, ciz OKCoin CMO
- Enquanto Bitcoin está pronto para testar US$ 10 mil outra vez, Algorand e Tezos continuam em alta