El protocolo Defi cuenta con aproximadamente $ 6 millones en prevención de ataques de crédito flash pirateados

Un protocolo financiero descentralizado (Defi) que se jactaba de que se podían prevenir los ataques de préstamos relámpago se aprovechó en un ataque de préstamos relámpago de $ 6 millones en DAI.

Value Defi, un protocolo de agregación de ganancias, se jactó de “máxima seguridad” el 13 de noviembre Pío que ahora parece haber sido eliminado. El protocolo afirmó que su tecnología podría prevenir ataques de crédito flash.

Menos de un día después, los piratas informáticos saquearon el depósito de monedas estables múltiples de Value Defi por un total de 8 millones de dólares estadounidenses de la moneda estable DAI. El atacante devolvió $ 2 millones al registro y se embolsó $ 6 millones, dejando un mensaje audaz: “¿De verdad conoces Flashloan?”

Value Defi lo dijo sufrió Un “ataque complejo que resultó en una pérdida neta de $ 6 millones”.

El hacker obtuvo un préstamo de 80.000 ethers de la plataforma de préstamos Aave defi y pidió prestado DAI adicional a Uniswap por un monto de 116 millones de dólares. Según la autopsia del incidente de Value Defi, el atacante cambió el préstamo ETH por monedas estables y depositó parte del DAI prestado por Flash en la bóveda de troncos.

Luego pasó a ejecutar una serie de intercambios de monedas estables que involucran USDT, USDC y DAI, una técnica que finalmente aprovechó el método de retiro de la bóveda de Value Defi. Desarrollador de Aave Emiliano Bonassi exclamó::

Este es el exploit más complejo que he visto en mi vida. Se utilizaron dos linternas.

Los préstamos flash permiten a los usuarios pedir dinero prestado sin garantía, ya que el prestamista espera que los fondos se devuelvan casi instantáneamente dentro de un bloque de transacciones. Los hackers definitivamente han utilizado esta laguna jurídica para robar millones de dólares.

En su autopsia, Value Defi dijo que estaba buscando formas de compensar a los usuarios afectados. Se afirmó que los usuarios podían reclamar el 20% del DAI de los $ 2 millones devueltos por los piratas informáticos. El protocolo también aumenta las tarifas de transacción para generar ingresos por compensación.

“Vamos a crear un fondo de compensación que se financiará con una combinación de fondos de desarrollo, fondos de seguros y algunas de las tarifas que actualmente genera el protocolo”, dijo.

El precio del token original de Value Defi, Value Liquidity, cayó un 28% de 2,76 dólares a 1,99 dólares el día del ataque, según Coingecko. En el momento de la publicación, el token se cotizaba a 2,05 dólares, un 4,9% menos en 24 horas.

Este último exploit se produce solo dos días después de otra redada de $ 2 millones en el protocolo de defi-préstamos de Akropolis.

¿Qué piensa de la frecuencia de los ataques de crédito flash en la industria defi? Háganos saber en los comentarios a continuación.

autor de la foto: Shutterstock, Pixabay, Wiki Commons

Sending
User Review
0 (0 votes)