Suite à un fil Twitter vendredi soulignant la méthodologie de prévention du hack de flash loan du protocole de financement décentralisé. Value DeFi semble avoir été victime d’un hack de flash loan de 6 millions de dollars.
Pour tout comprendre sur le flash loan => les prêts flashs
À environ 10 h 45 HNE, un utilisateur a contracté un flash loan de 80 000 ETH (plus de 36 millions de dollars) auprès du protocole de prêt Aave. Le développeur d’Aave Emilio Frangella a immédiatement attiré l’attention sur le prêt:
80.000 éth flashloan activé @AaveAave https://t.co/ngnHIoNKpi
– Emilio Frangella (@ The3D_) 14 novembre 2020
Les coffres de Value Defi comme cible
L’attaquant a ensuite utilisé les fonds pour mener une attaque d’arbitrage de flash loan. Ciblant le coffre-fort multi-stablecoin de Value DeFi. L’attaquant a déposé des fonds dans le coffre-fort. Arbitré les fonds entre DAI et USDC et est sorti avec un jour de paie de plusieurs millions.
À 11h05, une déclaration dans la communauté Discord a reconnu l’exploit:
Nous sommes conscients de la situation actuelle avec le coffre-fort MultiStables. Veuillez nous donner un peu de temps pour vérifier. Tous les autres coffres et pools fonctionnent normalement.
Peu de temps après l’exploit, l’attaquant a suivi une transaction Ethereum qui semblait narguer le protocole Value DeFi. Avec un message envoyé à l’adresse de déploiement du protocole:
“Tu connais vraiment flashloan?”
L’attaquant a payé 0,31 USD en ETH sur ses bénéfices pour envoyer le message.
À 12 h 12, le protocole a déclaré dans un communiqué sur Twitter qu’ils préparaient un post-mortem sur l’exploit. Ce qui, selon eux, entraînait une perte de 6 millions de dollars pour les utilisateurs:
Le coffre-fort MultiStables a fait l’objet d’une attaque complexe qui a entraîné une perte nette de 6 M $. https://t.co/dnFRa5yPBJ
Nous travaillons actuellement sur un post-mortem et explorons des moyens d’atténuer l’impact sur nos utilisateurs.– Protocole Value DeFi (@value_defi) 14 novembre 2020
Depuis l’attaque, la valeur du jeton $ VALUE a plongé de plus de 25%. Passant de 2,73 à 2,01 au moment de l’impression.
Cet exploit n’est que le dernier de ce qui a été une semaine troublante dans l’espace DeFi qui a également présenté une attaque contre le protocole Akropolis. Dans un tweeter Stani Kulechov d’Aave a signalé que l’exploit est un signe d’expansion des vecteurs d’attaque:
«Construire un DeFi résilient devient difficile.»
Comprendre les attaque par flash loan et qu’elles sont les protocoles visée => Drainer des millions avec 0 apport
Crédit: Lien source
