Value DeFi subit une perte de 6 millions de dollars, un flash loan en cause

Suite à un fil Twitter vendredi soulignant la méthodologie de prévention du hack de flash loan du protocole de financement décentralisé. Value DeFi semble avoir été victime d’un hack de flash loan de 6 millions de dollars.

Pour tout comprendre sur le flash loan => les prêts flashs

À environ 10 h 45 HNE, un utilisateur a contracté un flash loan de 80 000 ETH (plus de 36 millions de dollars) auprès du protocole de prêt Aave. Le développeur d’Aave Emilio Frangella a immédiatement attiré l’attention sur le prêt:

80.000 éth flashloan activé @AaveAave https://t.co/ngnHIoNKpi

– Emilio Frangella (@ The3D_) 14 novembre 2020

Les coffres de Value Defi comme cible

L’attaquant a ensuite utilisé les fonds pour mener une attaque d’arbitrage de flash loan. Ciblant le coffre-fort multi-stablecoin de Value DeFi. L’attaquant a déposé des fonds dans le coffre-fort. Arbitré les fonds entre DAI et USDC et est sorti avec un jour de paie de plusieurs millions.

À 11h05, une déclaration dans la communauté Discord a reconnu l’exploit:

Nous sommes conscients de la situation actuelle avec le coffre-fort MultiStables. Veuillez nous donner un peu de temps pour vérifier. Tous les autres coffres et pools fonctionnent normalement.

Peu de temps après l’exploit, l’attaquant a suivi une transaction Ethereum qui semblait narguer le protocole Value DeFi. Avec un message envoyé à l’adresse de déploiement du protocole:

“Tu connais vraiment flashloan?”

L’attaquant a payé 0,31 USD en ETH sur ses bénéfices pour envoyer le message.

À 12 h 12, le protocole a déclaré dans un communiqué sur Twitter qu’ils préparaient un post-mortem sur l’exploit. Ce qui, selon eux, entraînait une perte de 6 millions de dollars pour les utilisateurs:

Le coffre-fort MultiStables a fait l’objet d’une attaque complexe qui a entraîné une perte nette de 6 M $. https://t.co/dnFRa5yPBJ
Nous travaillons actuellement sur un post-mortem et explorons des moyens d’atténuer l’impact sur nos utilisateurs.

– Protocole Value DeFi (@value_defi) 14 novembre 2020

Depuis l’attaque, la valeur du jeton $ VALUE a plongé de plus de 25%. Passant de 2,73 à 2,01 au moment de l’impression.

Cet exploit n’est que le dernier de ce qui a été une semaine troublante dans l’espace DeFi qui a également présenté une attaque contre le protocole Akropolis. Dans un tweeter Stani Kulechov d’Aave a signalé que l’exploit est un signe d’expansion des vecteurs d’attaque:

«Construire un DeFi résilient devient difficile.»

Comprendre les attaque par flash loan et qu’elles sont les protocoles visée => Drainer des millions avec 0 apport