首页 >> 网络安全 >>极客新闻 >> 黑客利用ETH Mempool流量堵塞过程中窃取了830万美元MakerDAO币
详细内容

黑客利用ETH Mempool流量堵塞过程中窃取了830万美元MakerDAO币

在3月份的市场崩盘期间,不良参与者从DeFi协议制造商DAO那里窃取了830万美元。分析公司Blocknative的最新研究表明,通过操纵以太坊(ETH)内存池使之成为可能。


根据该报告,黑客部署了僵尸程序以超低费用交易超载ETH内存池。这减慢了交易确认速度,在某些情况下甚至导致交易失败。

1.jpg

攻击者利用了DAI功能

攻击者利用了DAI的特定功能,其中要借用DAI,用户必须在系统中的ETH中存入抵押品并收回抵押品资产,用户必须偿还DAI中的相同金额。


为了维持DAI的市场价值,如果资产价格低于指定水平,则建立了通过拍卖清算抵押品的系统。,以太坊的价格几乎减半,从而触发了清算机制。该报告进一步说明:


“当ETH的价格在3月12日暴跌时,大量的CDP [抵押债务头寸]立即变得抵押不足,可以强制清算。鼓励MakerDAO和以太坊生态系统运行各种Keeper机器人,以确保清算CDP头寸的竞争市场。这种清算发生在拍卖中。”


由于内存池阻塞,抵押品的所有者无法通过拍卖获得出价。


“这种拥挤的一个负面后果是对已清算的MakerDAO CDP进行'零出价拍卖'。与“黑色星期四”相关的3,994清算拍卖中,有1,462或36.6%的竞标价格为零。在大约12个小时的时间里,这些零投标拍卖共损失了832万美元的CDP锁定价值。”


分析人士指出,网络犯罪分子在黑色星期四之前四天的3月8日对网络进行了测试攻击。但是,他们无法找到任何证据证明黑客参与了市场崩盘。


遭到黑客攻击后,平台用户向Maker Foundation和几个附属组织提起了集体诉讼,索赔额为2800万美元。

技术支持: 建站ABC | 管理登录