Злоумышленники похитили $8,3 млн из DeFi-протокола Maker в ходе мартовского обвала рынка, манипулируя мемпулом Ethereum. Об говорится в исследовании аналитической компании Blocknative. 1/14 Just published: “Evidence of Mempool Manipulation on Black Thursday: Hammerbots, Mempool Compression, and Spontaneous Stuck Transactions” https://t.co/koXjcbSaDK ⬇️ — Blocknative (@blocknative) July 22, 2020 Для проведения атаки хакеры с помощью ботов перегрузили мемпул Ethereum транзакциями с неестественно низкими комиссиями. Это привело к замедлению подтверждения транзакций во всей сети, а в некоторых случаях и к их срыву. [caption id="attachment_105185" align="aligncenter" width="800"] График объема неподтвержденных транзакций Ethereum[/caption] Вместе с этим злоумышленники воспользовались особенностями сети стейблкоина DAI от Maker. Для выпуска этой криптовалюты пользователю необходимо внести залоговое обеспечение в ETH или другой криптовалюте. Для возврата залога требуется внести эквивалентную сумму в DAI с процентом. Для поддержания рыночной стоимости DAI предусмотрена система ликвидации залогов через аукцион, если курс актива на обеспечении падает ниже установленного уровня. В «черный четверг» ETH обрушился почти в два раза, что активировало механизм ликвидации. Из-за перегруженного мемпула владельцы залогов не могли выкупить свои средства, оставив сеть DAI без обеспечения. Хакеры, напротив, отправляли транзакции с высокими комиссиями для участия в аукционах с нулевыми ставками и выигрывали их. В результате им удалось похитить миллионы долларов через 1462 аукциона. Аналитики отмечают, что злоумышленники провели тестовую атаку на сеть 8 марта, за четыре дня до «черного четверга». При этом им не удалось найти никаких свидетельств причастности хакеров к обвалу рынка. Напомним, после взлома пользователи платформы подали групповой иск на $28 млн против Maker Foundation и нескольких аффилированных с ней организаций. Ранее о том, какие уроки преподал DeFi «черный четверг», специально для ForkLog рассказал независимый исследователь Андрей Тукманов. Подписывайтесь на новости ForkLog в Facebook!
JOIN
