Исследование: похитить $8,3 млн из MakerDAO хакерам помогла атака на мемпул Ethereum

garryncha

Злоумышленники похитили $8,3 млн из DeFi-протокола Maker в ходе мартовского обвала рынка, манипулируя мемпулом Ethereum. Об говорится в исследовании аналитической компании Blocknative.
Для проведения атаки хакеры с помощью ботов перегрузили мемпул Ethereum транзакциями с неестественно низкими комиссиями. Это привело к замедлению подтверждения транзакций, а в некоторых случаях и к их срыву.
Злоумышленники воспользовались особенностями DAI от Maker. Для выпуска этого стейблкоина пользователю необходимо внести залоговое обеспечение в ETH или другой криптовалюте. Для возврата залога требуется внести эквивалентную сумму в DAI с процентом.

Для поддержания рыночной стоимости DAI предусмотрена система ликвидации залогов через аукцион, если курс актива в обеспечении падает ниже установленного уровня. В «черный четверг» ETH обрушился почти в два раза, что активировало механизм ликвидации.

Из-за перегруженного мемпула владельцы залогов не могли выкупить свои средства, оставив сеть DAI без обеспечения. Хакеры отправляли транзакции с высокими комиссиями для участия в аукционах с нулевыми ставками и выигрывали их. В результате им удалось похитить миллионы долларов через 1462 аукциона.

Аналитики отметили, что злоумышленники провели тестовую атаку на сеть 8 марта, за четыре дня до «черного четверга». Им не удалось найти никаких свидетельств причастности хакеров к обвалу рынка.

Ivan Ivanov

для Maker это не такая большая потеря судя по их капитализации.

casio

Да это еще в те времена расписали ... Как то журналюга нашел газеты за прошлый период ...