在周五的一个Twitter帖子中强调了分散式金融协议的快速贷款利用预防方法之后,Value DeFi似乎是600万美元快速贷款利用的受害者。
大约在美国东部时间上午10:45,用户从贷款协议Aave提取了80,000 ETH(超过3600万美元)的贷款。 Aave开发人员Emilio Frangella立即呼吁注意这笔贷款:
@AaveAave上的80.000 eth flashloan https://t.co/ngnHIoNKpi
-Emilio Frangella(@ The3D_)2020年11月14日
然后,攻击者使用这笔资金对Value DeFi的多稳定金库进行了快速贷款套利攻击。 攻击者将资金存入金库,在DAI和USDC之间套利,并以数百万的发薪日退出。
在11:05,Discord社区中的一份声明承认了此漏洞:
我们知道MultiStables保管库的当前情况。 请给我们一点时间进行检查。 其他所有保管库和池均正常运行。
利用之后不久,攻击者进行了以太坊事务,该事务似乎通过发送到协议的部署者地址的消息来嘲讽Value DeFi协议:
“你真的知道借贷吗?”
攻击者从他的利润中支付了0.31美元的ETH来发送消息。
协议在12:12时在Twitter上的声明中说,他们正在准备对该漏洞的事后调查,他们说这为用户造成了600万美元的损失:
MultiStables保险库是一个复杂攻击的对象,导致净损失600万美元。 https://t.co/dnFRa5yPBJ我们目前正在进行尸检,并正在探索减轻对用户的影响的方法。
— Value DeFi协议(@value_defi),2020年11月14日
自攻击以来,在发稿时,$ VALUE令牌的价值下降了25%,从2.73下降到2.01。
在DeFi领域经历了令人不安的一周之后,这一漏洞利用只是对Akropolis协议的攻击。 Aave的Stani Kulechov在推文中表示,此漏洞利用是攻击媒介不断扩大的标志:
“构建具有弹性的DeFi变得越来越困难。”
