Value DeFi - REKT 2



Deux pour le prix d'un : voilà la valeur fondamentale de Value DeFi ! Il s'agit du premier protocole à figurer deux fois au classement de rekt.

Lorsque nous avons couvert Value pour la première fois en novembre 2020, ces derniers venaient de perdre 7 000 000 $ juste après s'être vantés de leur " système de protection contre les flash loans ".

Nous avions alors appris à l'époque que Value DeFi ne s'y connaissait pas vraiment en matière de flash loans. Ils ont aujourd'hui perdu 10 millions de dollars supplémentaires, et nous découvrons que Value DeFi ne s'y connaît pas tellement plus en copier-coller : l'exploit aurait été rendu possible, selon eux, par la perte d'une ligne de code due à une " erreur humaine ".

Dix millions de dollars ont été perdus à cause d'une erreur de débutant de l'équipe, et pourtant le prix token natif $VALUE a à peine baissé.

L'analyse suivante est tirée du post-mortem officiel.

Le 5 mai 2021, à 3:22 AM UTC, l'exploiteur a réinitialisé la pool et a attirubé le rôle de l'opérateur à lui-même et _stakeToken à HACKEDMONEY.

Ce faisant, l'exploiteur a pris le contrôle de la pool et a call la méthode governanceRecoverUnsupported() puis drainé le token de stake d’origine (vBWAP/BUSD LP).

L'exploiteur a ensuite retiré 10 839,16 vBWAP/BUSD LP, a burn les LP Token et a reçu 7342,75 vBSWAP et 205 659,22 BUSD.

L'exploiteur a ensuite vendu les 7342.75 vBSWAP pour 8790.77 BNB sur 1inch.

L'exploiteur a utilisé à la fois des BNB et des BUSD pour acheter du renBTC, puis a utilisé renBridge pour transférer les fonds en BTC, avant d’envoyer le tout à l'adresse suivante : 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF.

Les actions peuvent être vérifiées on-chain ici.

Le contrat de la pool affectée avait une fonction initialize() qui aurait dû être activée après le déploiement.

La ligne initialized = true; est absente de la fonction.

Cela signifie que n'importe qui peut réinitialiser la pool et se définir comme propriétaire, prenant de ce fait le contrôle total de celle-ci. En tant que propriétaire, l'exploiteur a utilisé la fonction governanceRecoverUnsupported(), qui sert à récupérer les fonds de la pool en cas de bug ou d'événement indésirable.

Le code n'a pas été écrit à partir de rien lors de la mise en place de la pool de vStake avec participation aux bénéfices : il a en fait été migré à partir de l'ancienne implémentation de Value DeFi Reserve Fund, qui présentait le paramétrage correct. Or, lors de la fusion du code, la ligne n'a pas été incluse.

En fin de compte, le hacker est le seul à en avoir eu pour son argent : il a empoché dix millions de dollars sans même contracter de prêt.

L'équipe de Value DeFi, en revanche, vient de se voir attribuer une place supplémentaire dans notre classement.


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.