Il 14 novembre, una parte sconosciuta ha sfruttato i prestiti flash tramite il protocollo di finanza decentralizzata Value DeFi per un importo di $ 5,4 milioni. Tuttavia, un certo numero di persone ha ricevuto indietro una parte dei fondi rubati dopo aver implorato l’hacker utilizzando i dati di input sulla blockchain di Ethereum.

Secondo i dati di Etherscan, l’hacker inviato $ 95.000 in Dai (DAI) a due delle vittime che domenica hanno pubblicato messaggi accessibili nei dati di input del block explorer di Ethereum.

“Ho perso $ 100.000 nel tuo attacco”, disse una vittima che affermava di essere un’infermiera. “Questi sono tutti i miei risparmi. Spero che tu possa restituirmelo. ”

“I miei nonni e i miei genitori mi hanno inviato i risparmi di una vita per un rendimento elevato di cui mi vantavo”, disse un altro, affermando che era uno studente di 19 anni che viveva nel Regno Unito che aveva perso $ 200.000. “Ti sarò grato se potrai restituire i fondi e li restituirò alla mia famiglia.”

Mentre l’hacker ha trasferito 50.000 DAI all’infermiera e 45.000 DAI al diciannovenne, loro aveva un messaggio per entrambi. L’hacker ha dedotto che il loro attacco è stata una lezione di “amore duro” per gli investitori:

“Non mi aspetto di ottenere i tuoi soldi, ma come abbiamo visto, ci sono così tante persone qui che mancano di conoscenza e cautela, e prima o poi quei soldi andranno persi. Alcune ferite sono dolorose, ma molto efficaci “.

Da quando questi messaggi sono stati pubblicati, molti utenti interessati lo hanno fatto allo stesso modo inviato piccole transazioni con messaggi allegati, richiedendo che l’hacker li ricostruisca. Al momento della pubblicazione, da ieri non ci sono state transazioni in uscita dall’indirizzo associato all’exploit.

Secondo un rapporto post mortem di Value DeFi pubblicato domenica, l’exploit è iniziato quando un utente ha preso un prestito flash di 80.000 ETH – circa $ 37 milioni al momento della pubblicazione – dal protocollo di prestito Aave oltre all’acquisto di 116 milioni di DAI e 31 milioni di Tether (USDT). L’attaccante ha quindi scambiato 25 milioni di Dai per la stablecoin in dollari del protocollo mvUSD, 91 milioni di DAI per USD Coin (USDC), 31 milioni di USDT per 17 milioni di USDC. Ogni scambio lo era progettato per sfruttare il prezzo utilizzato dal metodo di prelievo del caveau di Value.

Il protocollo ha dichiarato che creerà un file fondo di compensazione per gli utenti interessati, e ha contattato l’hacker in una sua transazione nel tentativo di “accelerare il processo”. Record di Etherscan mostrare che Value DeFi ha offerto una taglia di $ 1 milione all’hacker per restituire $ 5,4 milioni in DAI. Tuttavia, da allora non ci sono state risposte o transazioni in uscita dall’hacker.

“Tutti i team all’interno di questo spazio stanno sperimentando una tecnologia molto rischiosa che per sua natura non ha il beneficio del tempo per analisi e test rigorosi”, dichiarato Valore DeFi. “Non importa se i tuoi fondi vengono distribuiti nel protocollo Value DeFi o in altri progetti DeFi, c’è sempre un elemento di rischio quando si tratta di contratti intelligenti e implementazioni sempre più complesse.”

Il valore del token $ VALUE è $ 2,02 al momento della pubblicazione, essendo sceso di oltre il 26% dal suo prezzo pre-exploit di $ 2,74 sabato.