DeFi platform Value beroofd voor miljoenen via kwetsbaarheid in flash leningen

2 min. leestijd
15 nov 2020, 14:28
DeFi platform Value beroofd voor miljoenen via kwetsbaarheid in flash leningen
Foto: BestForBest/Shutterstock

Wederom is een decentralized finance (DeFi) platform beroofd. Value DeFi meldt op 14 november dat $6 miljoen aan cryptocurrency gestolen is uit het project:


Een hacker had het platform met behulp van een zogenaamde flash lening beroofd. Met flash leningen kunnen gebruikers direct een lening afsluiten, zo lang de fondsen weer onmiddellijk (binnen 1 block) worden teruggestuurd.
De hacker leende maar liefst 80.000 ether (ETH), ter waard van meer dan $36 miljoen, van het Aave protocol:

Volgens gegevens van Etherscan heeft de hacker maar liefst $7.4 miljoen aan de stablecoin DAI gestolen van Value DeFi. Hiervan heeft de dief $2 miljoen weer teruggestuurd naar het project, $5,4 miljoen behoudt hij of zij zelf. Ook heeft de hacker het volgende bericht achtergelaten: “ken je flashleningen wel echt?”
Hiermee verwijst de aanvaller naar een inmiddels verwijderde tweet van Value DeFi waarin het bedrijf beweerde dat het platform beveiligd is tegen aanvallen via flash leningen. Programmeur Emiliano Bonassi, medeoprichter van DeFi Italy, ging vast dieper op het voorval in:

Value DeFi meldt dat slachtoffers een deel van de teruggestuurde DAI zullen ontvangen. Tevens verontschuldigt het bedrijf zich naar haar gebruikers toe:

De koers van VALUE heeft hierdoor een enorme klap gevangen. Deze kelderde gisterenavond met meer 20% in minder dan twee uur. Onlangs was het DeFi-project Akropolis ook al doelwit van een dergelijke aanval. Hier werd $2 miljoen aan DAI gestolen.