Protocolo Value DeFi sofre hack em empréstimo de US$ 6 milhões

Depois de comemorar resiliência do protocolo, o Value DeFi perde US$ 6 milhões em empréstimo instantâneo.

Depois de um post do Twitter na sexta-feira destacando a metodologia de prevenção de exploração de empréstimo instantâneo do protocolo financeiro descentralizado, o Value DeFi parece ter sido vítima de um hack de exploração de empréstimo instantâneo de US$ 6 milhões.

Por volta das 10:45 EST, um usuário tirou um empréstimo rápido de 80.000 ETH (mais de US $ 36 milhões) do protocolo de empréstimo Aave. Emilio Frangella, desenvolvedor do Aave, imediatamente chamou a atenção para o empréstimo:

80.000 ETH em empréstimos rápidos em @AaveAave https://t.co/ngnHIoNKpi

– Emilio Frangella (@ The3D_) 14 de novembro de 2020

O invasor então usou os fundos para conduzir um ataque rápido de arbitragem de empréstimos, visando o cofre de stablecoins do Value DeFi. O invasor depositou fundos no cofre, arbitrou os fundos entre DAI e USDC e saiu com um pagamento multimilionário.

Às 11h05, um comunicado na comunidade Discord reconheceu a façanha:

Estamos cientes da situação atual com o cofre MultiStables. Por favor, nos dê um pouco de tempo para verificar. Todos os outros cofres e pools estão funcionando normalmente.

Logo após a exploração, o invasor realizou uma transação Ethereum que parecia provocar o protocolo Value DeFi com uma mensagem enviada para o endereço do implantador do protocolo. Ele escreveu:

“você realmente conhece o flashloan?”

O invasor pagou $ 0,31 em ETH de seus lucros para enviar a mensagem.

Às 12h12, o protocolo informava em um comunicado no Twitter que eles estavam preparando uma autópsia da exploração, que, segundo eles, gerou uma perda de US $ 6 milhões para os usuários:

O cofre do MultiStables foi objeto de um ataque complexo que resultou em uma perda líquida de $ 6 milhões. https://t.co/dnFRa5yPBJ
No momento, estamos trabalhando em uma autópsia e explorando maneiras de mitigar o impacto sobre nossos usuários.

– Protocolo Value DeFi (@value_defi) 14 de novembro de 2020

Desde o ataque, o valor do token $ VALUE caiu mais de 25%, de 2,73 para 2,01 até o momento.

Este exploit é apenas o mais recente em uma semana problemática em todo o espaço DeFi, que também apresentou um ataque ao protocolo Akropolis. Em um tweet, Stani Kulechov da Aave sinalizou que a exploração é um sinal de expansão dos vetores de ataque:

“Construir uma DeFi resiliente está se tornando difícil.”

 

LEIA MAIS

 

Você pode gostar...