پروژه ی مالی غیرمتمرکز ، دیفای(defi) که ادعا می کرد مجهز به سیستم منع حمله از سوی وام فلش ها هست، در حمله از سوی وام فلش ها با رقمی نزدیک به 6 میلیون دلار در DAI ، مورد سوء استفاده قرار گرفت.
پروژه ی Value Defi ،که یک پروتکل جمع آوری بازده است ، در توییتی در 13 نوامبر که به نظر می رسد اکنون حذف شده است گفت که “بالاترین امنیت” را دارد. این پروتکل ادعا کرد که فناوری آن قادر به جلوگیری از حملات وام فلش است.
یک روز بعد ، هکرها طاق چندین ارز با ثبات Value Defi را که مجموعاً 8 میلیون دلار از ارز باثبات DAI بود را به یغما بردند. مهاجم، 2 میلیون دلار به پروتکل بازگرداند و 6 میلیون دلار به جیب زد – و با آن یک پیام جسورانه به جا گذاشت که “آیا شما واقعاً وام فلش (flashloan)، را می شناسید؟”
پروژه ی Value Defi، گفت که این پروژه یک حمله ی پیچیده را تجربه کرده است که منجر به ضرر خالصی در حدود 6 میلیون دلار است.
این هکر از پلتفرم وام دهی دیفای حدود 80،000 اتریوم وام گرفت و همچنین 116 میلیون دلار ارز DAI اضافی از Uniswap وام گرفت. با توجه به بررسی وتحقیق Value Defi ، پس از حادثه ، مهاجم وام اتریوم را برای پول های ثابت عوض کرد و بخشی از سپرده وام داده شده را به طاق پروتکل واریز کرد.
وی سپس یک سری مبادله ی پایدار بیت کوین با USDT ، USDC و DAI انجام داد – روشی که در نهایت از روش برداشت طاق Value Defi بهره می برد. توسعه دهنده ی Aave ، آقای Emiliano Bonassi اعلام کرد:
« این همان بهره برداری پیچیده ای است که من تا به الان دیده ام. مهاجم از دو وام فلش استفاده کرده است.»
وام فلش ها به کاربران این امکان را می دهند تا بدون وثیقه وام بگیرند، زیرا وام دهنده انتظار دارد وجوه در یک بلوک معاملاتی ، تقریباً بلافاصله پس داده شود. هکرها برای سرقت میلیون ها دلار از این روزنه در تعریف حملات خود استفاده کرده اند.
پروژه یValue Defi در پیامی پس از بررسی حمله به پروژه گفت که به دنبال روش هایی برای جبران خسارت به کاربران آسیب دیده است. این پروژه اظهار داشت که کاربران می توانند از 2 میلیون دلار که توسط هکرها پس داده شده ، 20٪ در DAI درخواست کنند. این پروتکل همچنین به منظور بالا بردن درآمد برای جبران خسارت ، هزینه های معامله را افزایش می دهد.
این پروژه چنین اظهار میدارد که :
“ما یک صندوق جبران خسارت ایجاد خواهیم کرد که با ترکیبی از صندوق توسعه ، صندوق بیمه و بخشی از هزینه هایی که در حال حاضر توسط پروتکل تولید می شود ، بودجه را تأمین کنیم “.
بر اساس داده های Coingecko ، قیمت توکن بومی پروژه ی Value Defi یعنی ارزش نقدینگی آن در روز حمله از 2.76 به 1.99 دلار رسید. در زمان درج این خبر ، این توکن با قیمت 2.05 دلار معامله می شد که در 24 ساعت 4.9 درصد افت داشته است.
این آخرین بهره برداری تنها دو روز پس از سرقت 2 میلیون دلار دیگر از پروتکل وام دهی آکروپلیس (Akropolis ) است.