在吹嘘该协议的灵活性之后,Value DeFi损失了600万美元用于利用贷款。
在周五的Twitter帖子中强调了去中心化金融协议的快速贷款利用预防方法之后,Value DeFi似乎是600万美元快速贷款利用的受害者。
在美国东部标准时间上午10:45左右,用户从贷款协议Aave提取了80,000 ETH(超过3600万美元)的贷款。Aave开发人员Emilio Frangella立即呼吁注意这笔贷款:
据自称白帽黑客和DeFi Italy的联合创始人埃米利亚诺·博纳西(Emiliano Bonassi)称,攻击者还从Uniswap那里获得了DAI额外的1.16亿美元快速贷款。
Bonassi说,攻击者将闪现的ETH交换为稳定币,将闪现的DAI的一部分存入Value DeFi的多稳定币库中,然后在USDT,USDC和DAI之间进行了一系列旨在利用定价的稳定币互换由Value DeFi保管库的提现方法使用。
在接受Cointelegraph采访时,Bonassi说,虽然从概念上讲,它与最近对Harvest Finance的攻击相似,但它是他所见过的最复杂的攻击之一,并且“第一次”是攻击者利用了两笔短期贷款立刻。
在11:05,Discord社区中的一项声明承认该漏洞利用:
我们知道MultiStables保管库的当前情况。请给我们一点时间进行检查。其他所有保管库和池均正常运行。
利用之后不久,攻击者进行了以太坊事务,该事务似乎通过发送到协议的部署者地址的消息来嘲讽Value DeFi协议:“你真的知道借贷吗?”
攻击者从他的利润中支付了0.31美元的ETH来发送消息。
协议在12:12时在Twitter上的声明中说,他们正在准备对该漏洞的事后调查,他们说这为用户造成了600万美元的损失:
自攻击以来,在发稿时,$ VALUE令牌的价值下降了25%,从2.73下降到2.01。
该漏洞利用只是DeFi领域最近一个令人不安的一周的最新消息 ,该攻击还针对Akropolis协议进行了攻击。Aave的Stani Kulechov在推文中表示该漏洞利用是攻击媒介不断扩大的标志:“构建具有弹性的DeFi变得越来越困难。”