Manipulación de gToken en Growth DeFi
Préstamo flash manipuló los precios gToken/stkToken en la estrategia de yield de Growth DeFi, extrayendo ~1,3 M$ de reservas a tasas sesgadas ('The Big Combo').
- Fecha
- Víctima
- Growth DeFi
- Estado
- Fondos robados
En febrero de 2021, Growth DeFi perdió aproximadamente 1,3 millones de dólares ("The Big Combo") cuando un atacante usó un préstamo flash para manipular el precio gToken/stkToken en su estrategia de yield, extrayendo reservas del protocolo a tasas sesgadas.
Qué ocurrió
La estrategia gToken de Growth DeFi fijaba precios desde un estado de pool manipulable. Un préstamo flash lo distorsionó; el atacante cicló depósitos/retiros a la tasa mala por ~1,3 M$.
Por qué importa
Growth DeFi es una manipulación de token de estrategia por préstamo flash de principios de 2021, de la misma clase que Yearn yDAI, xToken, Value DeFi. Su función en el catálogo es puramente la de un punto más en la línea más densa del dataset, reforzando la lección más repetida por puro peso de recurrencia: nunca derives la economía de una estrategia/vault de un precio que un atacante pueda mover en la misma transacción. Conocida desde febrero de 2020; violada continuamente desde entonces.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-growth-defi-hack-february-2021
- [02]rekt.newshttps://rekt.news/the-big-combo