Néhány nappal ezelőtt feltörték a Value decentralizált hitelező platformját. A tettes a már jól ismert flash loan trükköt alkalmazta.
A Value Protocol hivatalos rajtjára éppen a múlt héten került sor. Habár azóta már letörölték, a fejlesztők az indulást megelőző órákban az alábbi üzenetet tették közzé a Twitter csatornájukon.
A bejegyzés szerint a platformot különös gonddal tervezték meg, így az ellen tud állni több ismert támadási formának, például a flash loanokkal kivitelezhető hack-eknek. Nem kizárt, hogy éppen ez a mondat késztethette arra az elkövetőt, hogy bizonyítsa rátermettségét.
Alig néhány perccel a Value indítása és az ez alkalomra tervezett közösségi kérdezz-felelek (AMA) előtt, egy felhasználó azt a kérdést tette fel a csapat Discordján, hogy az app okos szerződései által kezelt 11 millió dollárnyi kriptopénz miért csökkent le hirtelen 3 millió dollárra.
Egy darabig mindenki a felhasználói felület bugjára gyanakodott, aztán valaki kiszúrta azt az Ethereum tranzakciót, amivel kifosztották a platformot.
A támadó a leemelt hétmillió dollárból nem sokkal később visszaküldött kétmillió dollárt, a tranzakcióhoz pedig az alábbi megjegyzést csaltolta:
Valóban tudjátok, hogy hogyan működnek a flash loanok?
A kétmillió dollár visszautalása ugyanarra az elkövetőre utal, aki nemrégiben hasonló módszerrel törte fel a Harvest Finance oldalát. A támadó akkor 2.5 millió dollárt küldött vissza a pórul járt fejlesztőknek.
Az ügy további érdekessége, hogy a hacker wallet címére a hétvégén valaki egy üzenetet írt, amiben azt állította, hogy nővérként dolgozik és az Value alkalmazásában tárolt 100 000 dollár volt minden megtakarítása. A támadónak megeshetett a szíve az áldozaton, ezért visszautalt a címére 50 000 dollár értékű stabil coint. Hogy mennyire hihető az, hogy egy nővér minden pénzét egy most induló DeFi appban helyezze el, azt inkább hagyjuk, de a gesztust azért többen is értékelték.
$VALUE exploiter replied to the nurse. pic.twitter.com/FEGpz98qBd
— pastrylabs.eth (@pastrylabs) November 15, 2020
Később az is kiderült, hogy egy másik áldozatot is kárpótoltak. Egy magát 19 éves diáknak valló srác a saját elmondása szerint a szüleinek és nagyszüleinek 200 000 dollárját helyezte letétbe az appon, amiből végül 45 000-et kapott vissza az elkövetőtől.
A hétvégén maguk a Value fejlesztői is megpróbálták felvenni a kapcsolatot a hackerrel. A hasonló formában, egy tranzakció megjegyzéseként írt üzenetben felajánlották, hogy ha az visszautal nekik további 4 millió dollárt, akkor úgy tarthatja meg a fennmaradó egymilliót, hogy a továbbiakban nem fogják kutatni a kilétét. Az elkövető egyelőre nem jelezte, hogy élni szeretne a lehetőséggel.
