DeFi-протокол Value подвергся атаке хакеров, которые украли средства на сумму $ 6 млн, воспользовавшись программной уязвимостью флэш-кредита.
Примерно в 10:45 утра по восточному времени пользователь взял флэш-кредит в размере 80 000 ETH (более $ 36 млн) из протокола кредитования Aave. Разработчик Aave Эмилио Франжелла сразу обратил на это внимание:
80.000 eth flashloan on @AaveAave 👀👀 https://t.co/ngnHIoNKpi
— Emilio Frangella (@The3D_) November 14, 2020
Затем злоумышленник использовал эти средства для проведения арбитражной атаки с использованием флэш-кредитов, нацеленной на хранилище стейблкоинов Value. Далее он поместил средства в хранилище, провёл арбитражную сделку между DAI и USDC и на выходе получил многомиллионную прибыль.
В 11:05 в сообществе Discord появилось сообщение о признании факта хакерской атаки:
Вскоре после атаки злоумышленник осуществил транзакцию Ethereum, как бы насмехаясь над протоколом DeFi Value в сообщении, отправленном на адрес разработчика протокола:
За отправку сообщения злоумышленник заплатил $ 0,31 в ETH из своей нечестно полученной прибыли.
В 12:12 команда протокола сообщила в Твиттере о подготовке анализа и разбора атаки, которая, по словам разработчиков, привела к потере $ 6 млн:
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. https://t.co/dnFRa5yPBJ
We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.— Value DeFi Protocol (@value_defi) November 14, 2020
После атаки стоимость токена $VALUE упала более чем на 25% – с $ 2,73 до $ 2,01 на момент публикации.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме