Growth DeFi gToken-Manipulation
Flash-Loan-Manipulation des gToken-/stkToken-Pricings in Growth DeFis Yield-Strategie ließ einen Angreifer rund 1,3 Mio. $ Reserven extrahieren.
- Datum
- Opfer
- Growth DeFi
- Status
- Mittel entwendet
Im Februar 2021 verlor Growth DeFi rund 1,3 Millionen $ („The Big Combo"), als ein Angreifer per Flash Loan das gToken-/stkToken-Pricing in seiner Yield-Strategie manipulierte und Protokoll-Reserven zu verzerrten Kursen extrahierte.
Was geschah
Growth DeFis gToken-Strategie preiste Operationen aus manipulierbarem Pool-State. Ein Flash Loan verzerrte ihn; der Angreifer zyklisierte Einlagen/Abhebungen zum schlechten Kurs für rund 1,3 Mio. $.
Warum es wichtig ist
Growth DeFi ist eine Anfang-2021-Flash-Loan-Strategie-Token-Manipulation — dieselbe Klasse wie Yearn yDAI, xToken, Value DeFi. Seine Katalog-Funktion ist rein die eines weiteren Punkts auf der dichtesten Linie des Datensatzes — und verstärkt durch schiere Wiederholungslast die meistwiederholte Lektion: Niemals Strategie-/Vault-Ökonomie aus einem Preis ableiten, den ein Angreifer in derselben Transaktion bewegen kann. Bekannt seit Feb. 2020; seither kontinuierlich verletzt.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-growth-defi-hack-february-2021
- [02]rekt.newshttps://rekt.news/the-big-combo