繼 Akropolis 遭駭 203 萬美元後,又一 DeFi 協議遭殃。DeFi 協議 Value DeFi 於昨(14)日遭到駭客以「閃電貸」攻擊,共損失 600 萬美元。悲催的是,事發在 Value DeFi 才在推特中表示「Fund are always SAFU」後不久。
(前情提要:DeFi安全漏洞|Akropolis 攻擊事件解析:駭客重現「經典重入攻擊」擄走203萬 DAI )
去中心化協議 Value DeFi 是集成式 DeFi 協議,自動為用戶找尋最佳的流動性挖礦收益。Value DeFi 昨(14)日在官方推特上表示,旗下產品 MultiStables Vault ¹(MultiStables 保險庫)受到駭客,損失 600 萬美元。
MultiStables Vault 造到駭客以相當複雜的手法攻擊,造成 600 萬美元的淨損失。目前我們正在檢視攻擊手法,同時也在商議如何減少用戶損失。
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. https://t.co/dnFRa5yPBJ
We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.— Value DeFi Protocol (@value_defi) November 14, 2020
延伸閱讀:盤點|8 個撐起2020牛市的「DeFi模式」:流動性挖礦、機槍池、NFT、穩定穩定幣…
[註*1]:Vault(保險庫)主要用於匯集流動資金,每一種加密資產都有自己的保險庫。比如,USDC 會匯入至 USDC 保險庫,DAI 會匯入至 DAI 保險庫等。每一個保險庫都由一個控制器(Controller)管理。
宣稱可抵禦閃電貸,隔天就被駭客打臉
閃電貸款(Flash Loan)顧名思義就是「快速貸款」。貸款發行和償還的交易必須在以太坊上同一個區塊內完成,因為是在同一個區塊,所以若是這筆交易沒有成功,在這筆「借貸」就會被取消。由於幾乎是零風險,所以閃電貸款可以做到「零元貸款」。
在這次事件中,駭客從 Aave 協議中借出 8 萬顆以太幣(ETH),並在 MultiStables Vault 中購買穩定幣 DAI 和 USDC,由於池子流動性不足,大量購買下就會造成穩定幣價格上升,相當於 ETH 價格下跌,造成套利機會。
在這次攻擊中,駭客共得手 740 萬顆 DAI(約 740 萬美元);隨後駭客歸還 200 萬美元,剩下的 540 萬則是放進自己的口袋。在統計過後,Value DeFi 宣稱約損失 600 萬美元。
諷刺的是,就在被駭的前一天,Value DeFi 才在推特上表示 MultiStables Vault 很安全(現已刪除)。
對於新推出的創新產品 MultiStables Vault,我們感到很自豪,因為我們確保了用戶資金永遠安全無虞(your funds are always SAFU)。
不僅如此,Value DeFi 還表示 MultiStables Vault 可防禦閃電貸攻擊,結果慘遭駭客打臉。
駭客雖然「好心歸還」200 萬美元,但同時也不忘嘲諷 Value DeFi,花了 0.32 美元(約台幣 9 元)發送了一筆零元交易,並留下:
你們真的懂閃電貸嗎?
– 圖片來源:Etherscan –
在 MultiStables Vault 遭駭後,Value DeFi 的代幣 VALUE 單日下跌 27%,最高從 2.81 美元下跌至最低 1.86 美元,現報 1.96 美元。
– 圖片來源:Value DeFi –
📍相關報導📍
閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)
什麼是「閃電貸 Flash Loan」?十幾秒內從借貸協議 bZx 狠賺 35 萬美元的 DeFi 策略
DeFi浴火重生?總鎖倉量破 130 億美元創新高,DeFi 幣連兩日大漲!
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
