Wederom is een decentralized finance (DeFi) platform beroofd. Value DeFi meldt op 14 november dat $6 miljoen aan cryptocurrency gestolen is uit het project:
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. bloxy.info/tx/0x46a034882… We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.
Een hacker had het platform met behulp van een zogenaamde flash lening beroofd. Met flash leningen kunnen gebruikers direct een lening afsluiten, zo lang de fondsen weer onmiddellijk (binnen 1 block) worden teruggestuurd.
De hacker leende maar liefst 80.000 ether (ETH), ter waard van meer dan $36 miljoen, van het Aave protocol:
80.000 eth flashloan on @AaveAave 👀👀 etherscan.io/tx/0x46a034882…
Volgens gegevens van Etherscan heeft de hacker maar liefst $7.4 miljoen aan de stablecoin DAI gestolen van Value DeFi. Hiervan heeft de dief $2 miljoen weer teruggestuurd naar het project, $5,4 miljoen behoudt hij of zij zelf. Ook heeft de hacker het volgende bericht achtergelaten: “ken je flashleningen wel echt?”
Hiermee verwijst de aanvaller naar een inmiddels verwijderde tweet van Value DeFi waarin het bedrijf beweerde dat het platform beveiligd is tegen aanvallen via flash leningen. Programmeur Emiliano Bonassi, medeoprichter van DeFi Italy, ging vast dieper op het voorval in:
This is the complex exploit I've ever seen. It used 2 FLASHLOANS, one with @AaveAave (80k ETH) and one using flashswap with @UniswapProtocol (116M DAI). In the image the steps!
Value DeFi meldt dat slachtoffers een deel van de teruggestuurde DAI zullen ontvangen. Tevens verontschuldigt het bedrijf zich naar haar gebruikers toe:
We aren't going anywhere and plan to keep building an innovative #DeFi platform accessible to everyone!
De koers van VALUE heeft hierdoor een enorme klap gevangen. Deze kelderde gisterenavond met meer 20% in minder dan twee uur. Onlangs was het DeFi-project Akropolis ook al doelwit van een dergelijke aanval. Hier werd $2 miljoen aan DAI gestolen.








