عقب Twitter الموضوع يوم الجمعة أن أبرزت منهجية منع استغلال القروض السريعة لبروتوكول التمويل اللامركزي ، يبدو أن Value DeFi كانت ضحية لاستغلال قرض سريع بقيمة 6 ملايين دولار.
في حوالي الساعة 10:45 صباحًا بتوقيت شرق الولايات المتحدة ، حصل المستخدم على قرض فلاش بقيمة 80000 ETH (أكثر من 36 مليون دولار) من بروتوكول الإقراض Aave. لفت مطور Aave Emilio Frangella الانتباه على الفور إلى القرض:
80.000 فلاش أخلاقي بتاريخ تضمين التغريدة https://t.co/ngnHIoNKpi
– إميليو فرانجيلا (@ The3D_) 14 نوفمبر 2020
ثم استخدم المهاجم الأموال لإجراء هجوم موازنة على قرض سريع ، مستهدفًا قبو عملات Value DeFi متعدد الاستقرار. قام المهاجم بإيداع الأموال في الخزنة ، وقام بمراجحة الأموال بين DAI و USDC ، وخرج بملايين الدفع.
في الساعة 11:05 ، أقر بيان في المجتمع Discord بالاستغلال:
نحن على دراية بالوضع الحالي في مخزن MultiStables. من فضلك امنحنا بعض الوقت للتحقق. كل الخزائن الأخرى والمسابح تعمل بشكل طبيعي.
بعد وقت قصير من الاستغلال ، تابع المهاجم معاملة Ethereum التي بدت وكأنها تسخر من بروتوكول Value DeFi برسالة تم إرسالها إلى عنوان موزع البروتوكول:
“هل تعرف حقًا flashloan؟”
دفع المهاجم .31 دولارًا في ETH من أرباحه لإرسال الرسالة.
في الساعة 12:12 ، قال البروتوكول في بيان على تويتر إنهم كانوا يستعدون لتشريح الجثة حول الاستغلال ، والذي قالوا إنه أدى إلى خسارة 6 ملايين دولار للمستخدمين:
تعرض قبو MultiStables لهجوم معقد أدى إلى خسارة صافية قدرها 6 ملايين دولار. https://t.co/dnFRa5yPBJ
نحن نعمل حاليًا على تشريح الجثة ونستكشف طرقًا لتخفيف التأثير على مستخدمينا.– بروتوكول القيمة DeFi (value_defi) 14 نوفمبر 2020
منذ الهجوم ، تراجعت قيمة رمز VALUE $ أكثر من 25٪ ، من 2.73 إلى 2.01 في وقت النشر.
هذا الاستغلال هو فقط الأحدث فيما كان أسبوعًا مزعجًا عبر مساحة DeFi والذي ظهر أيضًا بهجوم على بروتوكول Akropolis. في سقسقة أشار Stani Kulechov من Aave إلى أن الثغرة هي علامة على توسيع نواقل الهجوم:
“أصبح بناء DeFi المرنة أمرًا صعبًا.”
