Исследование: похитить $8,3 млн из MakerDAO хакерам помогла атака на мемпул Ethereum

Злоумышленники похитили $8,3 млн из DeFi-протокола Maker в ходе мартовского обвала рынка, манипулируя мемпулом Ethereum. Об говорится в исследовании аналитической компании Blocknative.

Для проведения атаки хакеры с помощью ботов перегрузили мемпул Ethereum транзакциями с неестественно низкими комиссиями. Это привело к замедлению подтверждения транзакций во всей сети, а в некоторых случаях и к их срыву.

График объема неподтвержденных транзакций Ethereum

Вместе с этим злоумышленники воспользовались особенностями сети стейблкоина DAI от Maker. Для выпуска этой криптовалюты пользователю необходимо внести залоговое обеспечение в ETH или другой криптовалюте. Для возврата залога требуется внести эквивалентную сумму в DAI с процентом.

Для поддержания рыночной стоимости DAI предусмотрена система ликвидации залогов через аукцион, если курс актива на обеспечении падает ниже установленного уровня. В «черный четверг» ETH обрушился почти в два раза, что активировало механизм ликвидации.

Из-за перегруженного мемпула владельцы залогов не могли выкупить свои средства, оставив сеть DAI без обеспечения. Хакеры, напротив, отправляли транзакции с высокими комиссиями для участия в аукционах с нулевыми ставками и выигрывали их. В результате им удалось похитить миллионы долларов через 1462 аукциона.

Аналитики отмечают, что злоумышленники провели тестовую атаку на сеть 8 марта, за четыре дня до «черного четверга». При этом им не удалось найти никаких свидетельств причастности хакеров к обвалу рынка.

Напомним, после взлома пользователи платформы подали групповой иск на $28 млн против Maker Foundation и нескольких аффилированных с ней организаций.

Ранее о том, какие уроки преподал DeFi «черный четверг», специально для ForkLog рассказал независимый исследователь Андрей Тукманов.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться