Le week-end du 15 novembre, une transaction anormale sur un protocole DeFi a attiré l’attention de plusieurs analystes crypto.
Dans l’incident en question, un utilisateur anonyme a retiré 80 000 ETH de prêts flash à Aave, ainsi que 116 millions de dollars de prêts flash à Uniswap.
Il a ensuite utilisé les fonds pour manipuler le prix des stablecoins sur Curve afin de retirer environ 6 millions de dollars de Value DeFi, un protocole d’agrégation de rendement.
Un hackeur whitehat a décrit cette série de manœuvres comme l’exploit le plus compliqué qu’il ait jamais vu. Une fois la situation calmé, l’attaquant a renvoyé une partie importante du total à l’adresse du déployeur pour le protocole Value DeFi. De tels retours sont devenus un modèle pour les attaquants DeFi, apparemment un acte de pitié ou de consolation pour les utilisateurs exploités.
De son côté, Value a confirmé l’attaque en tweetant: «Le coffre-fort MultiStables a fait l’objet d’une attaque complexe qui a entraîné une perte nette de 6 millions de dollars.»
Plus tard, l’équipe Value a publié un post mortem complet déclarant qu’ils «regrettent profondément ce dernier incident» et qu’ils mettaient en place un plan d’indemnisation des victimes financé par «une combinaison du fonds de développement, du fonds d’assurance et d’une partie des frais générés. par le protocole. »
Compte tenu de l’importante somme volée, l’attaque a touché de nombreux utilisateurs de Value. Certains ont même eu recours à contacter l’attaquant en incluant des messages dans les transactions Ethereum.
L’une d’elles prétendant être une infirmière a déclaré qu’elle avait investi ses économies, soit près de 100 000 dollars, dans le protocole dans l’espoir de gagner un revenu et a supplié l’attaquant de restituer les fonds.
De nombreux observateurs sur Twitter ont immédiatement mis en doute l’authenticité de cet utilisateur, citant son utilisation de l’anglais et la différence de sexe et de profession:
Su Zhu:
Wow
l’exploitant renvoie 50k sur 100k d’une victime qui déclare être infirmière
éthique nicomachienne sur la blockchain ethereum
Crypto:
À peine arrivé, l’exploiteur de $ VALUE a lu un message d’une infirmière qui expliquait sa situation.
Maître de la guillotine volante:
bien joué de la part de cet homme.
sinon, c’est le sommet de la crypto si les infirmières dégénèrent 100 000 dollars en trucs comme YFV.
Étonnament, peut-être, l’attaquant DeFi a répondu en faisant un don de 50 000 $ de stablecoins à l’utilisateur. Les développeurs de Value auraient également tenté de contacter l’attaquant pour négocier le retour des fonds; au moment de la publication de cet article, nous ignorons si ces tentatives ont réussi.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
