Le protocole Value DeFi subit un exploit de prêt flash de 6 millions de dollars

Le protocole Value DeFi subit un exploit de prêt flash de 6 millions de dollars

Foin crypto

Après un fil Twitter vendredi qui a mis en évidence la méthodologie de prévention des exploits de prêt flash du protocole de financement décentralisé, Value DeFi semble avoir été victime d’un exploit de prêt flash de 6 millions de dollars.

À environ 10 h 45 HNE, un utilisateur a contracté un prêt flash de 80 000 ETH (plus de 36 millions de dollars) auprès du protocole de prêt Aave. Le développeur d’Aave Emilio Frangella a immédiatement attiré l’attention sur le prêt:

Selon Emiliano Bonassi, un hacker whitehat autoproclamé et co-fondateur de DeFi Italy, l’attaquant a également obtenu un prêt flash supplémentaire de 116 millions de dollars dans DAI auprès d’Uniswap.

Bonassi dit que l’attaquant a échangé l’ETH prêté flash contre des coins stables, déposé une partie du DAI prêté flash dans le coffre-fort multi-stablecoins de Value DeFi, puis a mené une série de swaps stables entre USDT, USDC et DAI conçus pour exploiter les prix utilisé par la méthode de retrait du coffre-fort Value DeFi.

Dans une interview avec Crypto, Bonassi a déclaré que, bien que conceptuellement similaire à la récente attaque contre Harvest Finance, il s’agissait de l’un des exploits les plus complexes qu’il ait vus, et “l’une des toutes premières fois” qu’un attaquant a utilisé deux prêts flash immediatement.

À 11h05, une déclaration dans la communauté Discord a reconnu l’exploit:

Nous sommes conscients de la situation actuelle avec le coffre-fort MultiStables. Veuillez nous donner un peu de temps pour vérifier. Tous les autres coffres et pools fonctionnent normalement.

Peu de temps après l’exploit, l’attaquant a suivi une transaction Ethereum qui semblait narguer le protocole Value DeFi avec un message envoyé à l’adresse de déploiement du protocole:

“Tu connais vraiment flashloan?”

L’attaquant a payé 0,31 USD en ETH sur ses bénéfices pour envoyer le message.

À 12 h 12, le protocole a déclaré dans un communiqué sur Twitter qu’ils préparaient un post-mortem sur l’exploit, ce qui, selon eux, entraînait une perte de 6 millions de dollars pour les utilisateurs:

Depuis l’attaque, la valeur du jeton $ VALUE a plongé de plus de 25%, passant de 2,73 à 2,01 au moment de l’impression.

Cet exploit n’est que le dernier de ce qui a été une semaine troublante dans l’espace DeFi qui a également présenté une attaque contre le protocole Akropolis. Dans un tweet, Stani Kulechov d’Aave a signalé que l’exploit est le signe d’une expansion des vecteurs d’attaque:

«Construire un DeFi résilient devient difficile.»

Cet article a été mis à jour pour inclure des informations supplémentaires