Flashloan attack!

DeFi sotto attacco La transazione incriminata Conosci davvero il flashloan? DeFi sotto Flashloan attack Notizia delle ultime ore. Sono le 16:46 di sabato 14 novembre 2020 quando Emilio Frangella, Full stack blockchain developer presso Aave annuncia il presunto attacco tramite un tweet. 80.000 eth flashloan on @AaveAave 👀👀 https://t.co/ngnHIoNKpi — Emilio Frangella (@The3D_) November 14, […]

Flashloan attack!
Tempo di lettura: 3 minuti
  • DeFi sotto attacco
  • La transazione incriminata
  • Conosci davvero il flashloan?

DeFi sotto Flashloan attack

Notizia delle ultime ore. Sono le 16:46 di sabato 14 novembre 2020 quando Emilio Frangella, Full stack blockchain developer presso Aave annuncia il presunto attacco tramite un tweet.

Ma cos’è un flashloan? In due righe il flashloan è una promessa tra una parte che dice:

ti presterò tutti i soldi che vuoi per questa singola transazione. Ma, entro la fine di questa transazione, devi pagarmi almeno quanto ti ho prestato. Se non sei in grado di farlo, annullerò automaticamente la transazione! (vediamo qui come)

In poche parole, il prestito è atomico: se non riesci a rimborsare il prestito, il tutto viene rimborsato come se il prestito non fosse mai avvenuto. nella stessa transazione è possibile inserire diversi passaggi. quello che si vuole a patte che si rispettino le condizioni.

Il colpo è stato effettuato tramite 16 passaggi e l’utilizzo di diversi protocolli DeFi. Il tutto essendo un flashloan è stato effettuato in una unica transazione che al suo interno conteneva tutti i passaggi necessari sia ad effettuare il flashloan e sia tutti i passaggi necessari all’attacco.

Tutti i passaggi sotto sintetizzati:

La transazione incriminata del Flashloan attack

In pochi minuti, il tempo di verificare tutti i contrati, tramite Etherscan, alla transazione

0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

ed è tutto chiaro.

Il protocollo DeFi “Value DeFi Protocolsubisce un attacco tramite un Flashloan attack. L’attacco parte da Aave e in poco passando per diversi protocolli arriva a prelevare fondi per la somma di $5.4M.

 

Schermata 2020 11 15 alle 00.19.13

 

Come ci dice il timestamp della transazione, precisamente alle 15:36, orario italiano, un utente ha eseguito un flashloan di 80.000 ETH dal protocollo di prestito Aave.

L’attaccante ha utilizzato i fondi per un attacco di arbitraggio, utilizzando un exploit del protocollo “Value DeFi Protocol” come loro stessi annunciano

Conosci davvero il flashloan?

Tra lo storico della transazione  del Flashloan attack è possibile anche scovare una restituzione di $2M al protocollo; nonché una transazione con un messaggio codificato in Hash.

Schermata 2020 11 15 alle 00.39.55

“conosci davvero il flashloan?”

Questo è il messaggio lasciato a termine dello sporco lavoro.

Qui è possibile vedere l’intera analisi della transazione.

Conclusione

Usa a tuo rischio e pericolo!

È questo il messaggio che la maggior pare dei protocolli DeFi espongono nella dashboard dei propri protocolli.

È un mondo complesso, con insidie dietro l’angolo, che possono sfuggire anche agli occhi più attenti.

L’attacco, ed il messaggio come firma di questo, somiglia quasi ad un qualcosa di personale, una Sfida… questo non è possibile saperlo ma qualche dubbio lo lascia nascere.

A noi rimane solo una lezione, prendiamo con le pinze i protocolli DeFi, calcoliamo bene le nostre esposizioni secondo le proprie opinioni di rischio/opportunità!

Approfondimenti

Cos’è un flashloan

https://aave.com/

https://ethtx.info/

Bibliografia

https://twitter.com/The3D_/status/1327638923183591425?s=20

https://aave.com/

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

https://ethtx.info/

 

 

Scritto da
Contributore
Laureato in economia ed appassionato di tecnologie emergenti. Studente di IT Management. Studente di Blockchain Developer presso la piattaforma E-learning Start2Impact. Segue costantemente la tecnologia Blockchain, ed ha iniziato a studiarla da autodidatta nel 2015. https://it.linkedin.com/in/andrea-ritondale
Subscribe
Notificami
0 Commenti
Inline Feedbacks
View all comments

Condividi l'articolo

Articoli correlati
0
Would love your thoughts, please comment.x
()
x