Ang isang desentralisadong protocol ng pinansya (defi) na ipinagmamalaki tungkol sa pagkakaroon ng pag-iwas sa pag-atake ng flash loan ay sinamantala ng $ 6 milyon sa DAI, sa isang pag-atake ng flash loan.
Ang Halaga Defi, isang protocol ng pinagsama-samang ani, ipinagmamalaki ng pagkakaroon ng "pinakamataas na seguridad" sa isang Nov. 13 tweet na ngayon ay lilitaw na tinanggal. Inangkin ng protocol na ang teknolohiya nito ay may kakayahang maiwasan ang mga pag-atake ng flash loan.
Mahirap makalipas ang isang araw, sinamsam ng mga hacker ang multi-stablecoin vault ng Defi na may kabuuang $ 8 milyon ng stabilcoin DAI. Ang nagsasalakay ay nagbalik ng $ 2 milyon sa protocol at nagbulsa ng $ 6 milyon - at kasama nito ang isang matalinong mensahe na nagsasabi, "alam mo ba talaga ang flashloan?
Sinabi ni Value Defi na nagdusa ito ng isang "kumplikadong pag-atake na nagresulta sa isang pagkawala ng $ 6 milyon.
Ang hacker ay kumuha ng pautang na 80,000 eter mula sa defi lending platform na Aave at humiram din ng karagdagang $ 116 milyon sa DAI mula sa Uniswap. Ayon sa postmortem ni Value Defi ng insidente, pinalitan ng attacker ang ETH loan para sa mga stabilcoins at idineposito ang bahagi ng flash-loaned DAI sa vault ng protocol.
Pagkatapos ay gumawa siya ng isang serye ng mga stabilcoin swaps na kinasasangkutan ng USDT, USDC, at DAI - isang pamamaraan na kalaunan ay sinasamantala ang paraan ng pag-alis ng vault ni Value Defi. Inihayag ng developer ng Aave na si Emiliano Bonassi
Ito ang kumplikadong pagsasamantala na nakita ko. Gumamit ito ng dalawang flashloans.
Pinapayagan ng mga pautang ng flash ang mga gumagamit na humiram ng pera nang walang collateral dahil inaasahan ng tagapagpahiram ang mga pondo na ibabalik sa loob ng isang bloke ng transaksyon, halos agad. Ginamit ng mga hacker ang loophole na ito upang magnakaw ng milyun-milyong dolyar.
Sa postmortem nito, sinabi ni Value Defi na naghahanap ito ng mga paraan upang mabayaran ang mga apektadong gumagamit. Sinabi nito na ang mga gumagamit ay maaaring mag-claim ng 20% sa DAI mula sa $ 2 milyon na ibinalik ng mga hacker. Ang protocol ay hiking din ang mga bayarin sa transaksyon upang makabuo ng kita para sa kabayaran.
Lumilikha kami ng isang pondo ng kabayaran na pupondohan ng isang kumbinasyon ng pondo ng dev, pondo ng seguro at isang bahagi ng mga bayarin na kasalukuyang nabuo ng protocol, "paliwanag nito.
Ang presyo ng katutubong token ni Value Defi, halaga ng pagkatubig, na bumagsak ng 28% sa araw ng pag-atake sa $ 1.99 mula sa $ 2.76, ayon sa data ng Coingecko. Sa oras ng pindutin, ang token ay nangangalakal sa $ 2.05, pababa ng 4.9% sa 24 na oras.
Ang pinakabagong pagsasamantala ay darating lamang ng dalawang araw pagkatapos ng isa pang $ 2 milyong heist sa defi lending protocol Akropolis.
Ano sa palagay mo ang dalas ng pag-atake ng flash loan sa industriya ng defi? Ipaalam sa amin sa seksyon ng mga komento sa ibaba.
Thank you for reading!
Nice..