Zdecentralizowany protokół finansowy Value DeFi poinformował na Twitterze, że jest „bardzo podekscytowany innowacją o nazwie MultiStables Vault. Deweloperzy zapewniali, że dołożyli wszelkich starań, aby środki użytkowników były zawsze bezpieczne w ich skarbcach. Deklaracji towarzyszyło mnóstwo emotikonów, a z tweeta płynęła duma z wykonanej pracy…
Wczoraj wieczorem do sieci popłynął zgoła odmienny komunikat… „Skarbiec MultiStables był przedmiotem złożonego ataku, który doprowadził do strat netto w wysokości 6 mln USD. Obecnie pracujemy nad przyczyną i badamy sposoby złagodzenia wpływu ataku na naszych użytkowników”.
— KiRaBad (@CraZyBad1234) November 14, 2020
Jak łatwo się domyślić, pierwszy tweet w którym gwarantowano bezpieczeństwo środków został z profilu usunięty.
Smutny dzień dla DeFi
Niektórzy członkowie społeczności nadal są oszołomieni atakiem, a inni pędzą, by zgasić FUD – strach, niepewność i wątpliwości.
Wygląda na to, że atak miał miejsce na poziomie flash loan. Atakujący zaciągnął pożyczkę, aby wpłynąć na ceny tokenów przechowywanych w skarbcach curve, a następnie kupił je za niską cenę i spłacił pożyczkę, kompensując zysk.
Skarbiec MultiStables miał mieć następujące zalety: „1) Zapobieganie atakom za pomocą pożyczek błyskawicznych 2) Zapobieganie atakom fałszywych tokenów 3) Zapobieganie atakom ponownego wejścia”. Okazało się, że nie posiada żadnej z nich…
Justin Bebis, członek czatu dyskusyjnego Value DeFi, który najlepiej podsumował nastrój, stwierdził: „Ten team to grupa świetnych facetów, zarządzanie społecznością było chyba najlepsze, jakie widziałem… zatrudniali członków społeczności, promowali jej twórczość i co tydzień robili fantastyczne postępy. Wątpię, żeby po tym zrezygnowali, ale przykro jest patrzeć, jak społeczność się rozpada”.
„Prod” – menedżer ds. społeczności Value DeFi, powiedział: „Nie będziemy się poddawać, opracujemy plan i będziemy pchaćto naprzód”.
Póki co, cena tokena spadła niczym z urwiska.
Poczytaj o innych, głośnych hackach DeFi:
Od Redakcji
Niniejszy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (Ue) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (Ue) 2017/565 z dnia 25 kwietnia 2016 r.uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.