0

Хакер украл 7,4 миллиона долларов с Value DeFi

14 ноября Value DeFi — протокол агрегирования доходности — был опустошен на 7,4 миллиона долларов. Злоумышленник использовал популярный метод атаки, заключающийся в получении флэш-кредита, чтобы изменить цены на токены в хранилищах Value DeFi, прежде чем скупить дешевые токены для себя. Впоследствии хакер вернул 2 миллиона долларов из украденных 7,4 миллиона долларов.

Взлом Value DeFi на 7.4 миллиона долларов.

$7,4 миллиона украдено с помощью уязвимости Value DeFi.

Value DeFi рекламировал свою платформу как средство предотвращения атак с использованием флэш-кредитов, предотвращения атак с использованием фальшивых токенов и предотвращения повторных атак. Но злоумышленник доказал, что ни одно из этих утверждений не было правдой, и оставил команде Value DeFi сообщение:

Вы действительно знаете флэш-кредит?

Сочувствующий хакер

Два человека связались с хакером через адрес своего кошелька и оставили ему частную записку, в которой умоляли злоумышленника вернуть свои средства. Одна женщина утверждала, что она медсестра, потерявшая в результате нападения 100,000 долларов; в записке сказано:

Я потеряла 100,000 долларов из-за вашей атаки. Я медсестра. Это все мои сбережения. Надеюсь, вы вернете мне все. Подумайте о медсестрах, которые заботятся о вас, когда вы больны. Желаю вам всегда быть здоровым и радоваться счастью в этом мире. Будьте здоровы.

На что злоумышленник ответил:

Есть так много людей, которым не хватает знаний и осторожности, и рано или поздно эти деньги будут потеряны.

Затем отправил предполагаемой медсестре 50,500 долларов в DAI.

Другой человек отправил хакеру частную записку, в которой говорилось, что он был студентом, который потерял 200000 долларов всех сбережений своей семьи из-за атаки. Вскоре после этого злоумышленник отправил предполагаемому студенту 45,450 долларов в DAI.

DeFi — легкие деньги для хакеров

Использование флэш-кредита Value DeFi — это вторая атака флэш-кредита всего за одну неделю. Несколько дней назад платформа DeFi Akropolis стала жертвой атаки по ссудам, которая привела к потере 2 миллионов долларов. В каждом случае злоумышленник фактически не взламывал и не нарушал платформу DeFi. Вместо этого они использовали свое продвинутое понимание того, как смарт-контракты DeFi взаимодействуют друг с другом, чтобы воспользоваться недостатками в коде проекта.

Когда дело доходит до платформ и проектов DeFi, вы должны действовать с осторожностью, пространство DeFi очень новое, и есть еще много неоткрытых векторов атаки, которые могут оставить вас с вашими средствами, украденными или навсегда заблокированными в протоколе DeFi.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *