A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,701
Злоумышленники похитили $8,3 млн из DeFi-протокола Maker в ходе мартовского обвала рынка, манипулируя мемпулом Ethereum. Об говорится в исследовании аналитической компании Blocknative.
Для проведения атаки хакеры с помощью ботов перегрузили мемпул Ethereum транзакциями с неестественно низкими комиссиями. Это привело к замедлению подтверждения транзакций во всей сети, а в некоторых случаях и к их срыву.
График объема неподтвержденных транзакций Ethereum
Вместе с этим злоумышленники воспользовались особенностями сети стейблкоина DAI от Maker. Для выпуска этой криптовалюты пользователю необходимо внести залоговое обеспечение в ETH или другой криптовалюте. Для возврата залога требуется внести эквивалентную сумму в DAI с процентом.
Для поддержания рыночной стоимости DAI предусмотрена система ликвидации залогов через аукцион, если курс актива на обеспечении падает ниже установленного уровня. В «черный четверг» ETH обрушился почти в два раза, что активировало механизм ликвидации.
Из-за перегруженного мемпула владельцы залогов не могли выкупить свои средства, оставив сеть DAI без обеспечения. Хакеры, напротив, отправляли транзакции с высокими комиссиями для участия в аукционах с нулевыми ставками и выигрывали их. В результате им удалось похитить миллионы долларов через 1462 аукциона.
Аналитики отмечают, что злоумышленники провели тестовую атаку на сеть 8 марта, за четыре дня до «черного четверга». При этом им не удалось найти никаких свидетельств причастности хакеров к обвалу рынка.
Напомним, после взлома пользователи платформы подали групповой иск на $28 млн против Maker Foundation и нескольких аффилированных с ней организаций.
Ранее о том, какие уроки преподал DeFi «черный четверг», специально для ForkLog рассказал независимый исследователь Андрей Тукманов.
Для проведения атаки хакеры с помощью ботов перегрузили мемпул Ethereum транзакциями с неестественно низкими комиссиями. Это привело к замедлению подтверждения транзакций во всей сети, а в некоторых случаях и к их срыву.
График объема неподтвержденных транзакций Ethereum
Вместе с этим злоумышленники воспользовались особенностями сети стейблкоина DAI от Maker. Для выпуска этой криптовалюты пользователю необходимо внести залоговое обеспечение в ETH или другой криптовалюте. Для возврата залога требуется внести эквивалентную сумму в DAI с процентом.
Для поддержания рыночной стоимости DAI предусмотрена система ликвидации залогов через аукцион, если курс актива на обеспечении падает ниже установленного уровня. В «черный четверг» ETH обрушился почти в два раза, что активировало механизм ликвидации.
Из-за перегруженного мемпула владельцы залогов не могли выкупить свои средства, оставив сеть DAI без обеспечения. Хакеры, напротив, отправляли транзакции с высокими комиссиями для участия в аукционах с нулевыми ставками и выигрывали их. В результате им удалось похитить миллионы долларов через 1462 аукциона.
Аналитики отмечают, что злоумышленники провели тестовую атаку на сеть 8 марта, за четыре дня до «черного четверга». При этом им не удалось найти никаких свидетельств причастности хакеров к обвалу рынка.
Напомним, после взлома пользователи платформы подали групповой иск на $28 млн против Maker Foundation и нескольких аффилированных с ней организаций.
Ранее о том, какие уроки преподал DeFi «черный четверг», специально для ForkLog рассказал независимый исследователь Андрей Тукманов.