Manipulation gToken de Growth DeFi
Une manipulation flash-loan du pricing gToken/stkToken de Growth DeFi a permis d'extraire ~1,3 M$ de réserves à taux déséquilibrés (« The Big Combo »).
- Date
- Victime
- Growth DeFi
- Statut
- Fonds dérobés
En février 2021, Growth DeFi a perdu environ 1,3 million de dollars (« The Big Combo ») lorsqu'un attaquant a utilisé un prêt flash pour manipuler le pricing gToken/stkToken dans sa stratégie de rendement, extrayant les réserves du protocole à des taux déséquilibrés.
Ce qui s'est passé
La stratégie gToken de Growth DeFi tarifait les opérations depuis l'état manipulable du pool. Un prêt flash l'a distordu ; l'attaquant a cyclé dépôts/retraits au mauvais taux pour environ 1,3 M$.
Pourquoi c'est important
Growth DeFi est une manipulation flash-loan de token de stratégie début 2021 — même classe que Yearn yDAI, xToken, Value DeFi. Sa fonction catalogue est purement comme un point de plus sur la ligne la plus dense du dataset, renforçant la leçon la plus répétée par le simple poids de la récurrence : ne jamais dériver l'économie de stratégie/vault d'un prix qu'un attaquant peut bouger dans la même transaction. Connue depuis févr. 2020 ; violée continûment depuis.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-growth-defi-hack-february-2021
- [02]rekt.newshttps://rekt.news/the-big-combo