Хакер украл 7,4 миллиона долларов с Value DeFi
14 ноября Value DeFi — протокол агрегирования доходности — был опустошен на 7,4 миллиона долларов. Злоумышленник использовал популярный метод атаки, заключающийся в получении флэш-кредита, чтобы изменить цены на токены в хранилищах Value DeFi, прежде чем скупить дешевые токены для себя. Впоследствии хакер вернул 2 миллиона долларов из украденных 7,4 миллиона долларов.
Value DeFi рекламировал свою платформу как средство предотвращения атак с использованием флэш-кредитов, предотвращения атак с использованием фальшивых токенов и предотвращения повторных атак. Но злоумышленник доказал, что ни одно из этих утверждений не было правдой, и оставил команде Value DeFi сообщение:
Вы действительно знаете флэш-кредит?
Сочувствующий хакер
Два человека связались с хакером через адрес своего кошелька и оставили ему частную записку, в которой умоляли злоумышленника вернуть свои средства. Одна женщина утверждала, что она медсестра, потерявшая в результате нападения 100,000 долларов; в записке сказано:
Я потеряла 100,000 долларов из-за вашей атаки. Я медсестра. Это все мои сбережения. Надеюсь, вы вернете мне все. Подумайте о медсестрах, которые заботятся о вас, когда вы больны. Желаю вам всегда быть здоровым и радоваться счастью в этом мире. Будьте здоровы.
На что злоумышленник ответил:
Есть так много людей, которым не хватает знаний и осторожности, и рано или поздно эти деньги будут потеряны.
Затем отправил предполагаемой медсестре 50,500 долларов в DAI.
Другой человек отправил хакеру частную записку, в которой говорилось, что он был студентом, который потерял 200000 долларов всех сбережений своей семьи из-за атаки. Вскоре после этого злоумышленник отправил предполагаемому студенту 45,450 долларов в DAI.
DeFi — легкие деньги для хакеров
Использование флэш-кредита Value DeFi — это вторая атака флэш-кредита всего за одну неделю. Несколько дней назад платформа DeFi Akropolis стала жертвой атаки по ссудам, которая привела к потере 2 миллионов долларов. В каждом случае злоумышленник фактически не взламывал и не нарушал платформу DeFi. Вместо этого они использовали свое продвинутое понимание того, как смарт-контракты DeFi взаимодействуют друг с другом, чтобы воспользоваться недостатками в коде проекта.
Когда дело доходит до платформ и проектов DeFi, вы должны действовать с осторожностью, пространство DeFi очень новое, и есть еще много неоткрытых векторов атаки, которые могут оставить вас с вашими средствами, украденными или навсегда заблокированными в протоколе DeFi.
