Value DeFi Flash-Loan-Orakel
Value DeFis MultiStables-Vault verlor 7 Mio. $ durch Flash-Loan-Manipulation des Curve-3pool-Preises — ein früher kanonischer Fall des Musters.
- Datum
- Opfer
- Value DeFi
- Chain(s)
- Status
- Teilweise zurückerlangt
Am 14. November 2020 verlor der MultiStables-Vault von Value DeFi rund 7 Millionen Dollar an eine Flash-Loan-Manipulation des Curve-3pool-Preises, auf den seine Strategie sich verließ. Der Angreifer borgte große Stablecoin-Beträge, verzerrte den 3pool, ließ den Vault zu ungünstigen Raten ein-/auszahlen und steckte die Differenz ein (gab danach ~2 Mio. $ zurück).
Was geschah
Der Vault bepreiste Strategie-Operationen aus der manipulierbaren Curve-3pool-Spot-Rate. Ein Flash Loan verzerrte den Pool; der Vault transagierte zur schlechten Rate; der Angreifer extrahierte ~7 Mio. $, zahlte den Loan zurück und gab später ~2 Mio. $ zurück.
Nachwirkungen
- Value DeFi pausierte und erstattete teilweise; Angreifer gab einen Teil zurück.
Warum es zählt
Value DeFi (November 2020) ist einer der frühesten kanonischen Flash-Loan-Vault-Orakel-Exploits, neben Harvest Finance (Oktober 2020) und dem bZx-Paar (Februar 2020). Es ist im Endeffekt ein Gründungsdokument des einzelnen am häufigsten wiederholten Musters in diesem gesamten Katalog. Alles, was folgt — Cream, Belt, Cetus, hunderte andere — ist eine Variation dessen, was Value DeFi im November 2020 demonstrierte: Bepreise einen Vault aus einem Pool, den ein Angreifer in derselben Transaktion bewegen kann, und der Vault ist ein offener Wasserhahn. Die Verteidigung wurde unmittelbar nach diesen 2020er Vorfällen artikuliert und ist seitdem frei verfügbar — und routinemäßig ungenutzt.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-value-defi-hack-november-2020
- [02]rekt.newshttps://rekt.news/value-defi-rekt