A seguito di un thread su Twitter venerdì evidenziato Value DeFi, la metodologia di prevenzione degli exploit del prestito flash del protocollo di finanza decentralizzata, sembra essere stata vittima di un exploit di 6 milioni di dollari.

A circa 10:45 AM EST, un utente ha preso un prestito flash di 80.000 ETH (oltre $ 36 milioni) dal protocollo di prestito Aave. Lo sviluppatore di Aave Emilio Frangella ha subito richiamato l’attenzione sul prestito:

L’attaccante ha quindi utilizzato i fondi per condurre un attacco di arbitraggio di prestito flash, mirando alla cassaforte multi-stablecoin di Value DeFi. L’attaccante ha depositato fondi nel caveau, ha arbitrato i fondi tra DAI e USDC ed è uscito con un giorno di paga multimilionario.

Alle 11:05, una dichiarazione nella comunità Discord ha riconosciuto l’exploit:

Siamo consapevoli della situazione attuale con il deposito MultiStables. Dacci un po ‘di tempo per controllare. Tutti gli altri vault e pool funzionano normalmente.

Poco dopo l’exploit, l’aggressore ha seguito una transazione Ethereum che sembrava schernire il protocollo Value DeFi con un messaggio inviato al deployer del protocollo indirizzo:

“conosci davvero il prestito flash?”

L’attaccante ha pagato $ .31 in ETH dai suoi profitti per inviare il messaggio.

Alle 12:12, il protocollo ha dichiarato in una dichiarazione su Twitter che stavano preparando un’autopsia sull’exploit, che secondo loro ha portato a una perdita di $ 6 milioni per gli utenti:

Dall’attacco, il valore del token $ VALUE è precipitato di oltre il 25%, da 2,73 a 2,01 al momento della stampa.

Questo exploit è solo l’ultimo di quello che è stato una settimana preoccupante nello spazio DeFi che ha caratterizzato un attacco al protocollo di Akropolis. In un twittare Stani Kulechov di Aave ha segnalato che l’exploit è un segno di espansione dei vettori di attacco:

“Costruire una DeFi resiliente sta diventando difficile”.