Очередной DeFi-протокол потерял значительную сумму средств из-за уязвимости мгновенных кредитов (флэш-кредитов). Злоумышленник украл из протокола Value монеты DAI на $5,4 млн.
В многоэтапном процессе получения флэш-кредитов, злоумышленник набрал ссуду в размере 80000 ETH и неплохо на этом заработал. Но как обычно пострадали простые пользователи, которые обратились к хакеру с просьбой вернуть средства. Одной из пострадавших оказалась медсестра, которая вложила в протокол все свои сбережения в размере $100 тыс. Интересно, что злоумышленник ей ответил.
«Я не хотел красть конкретно ваши деньги, но, как мы видим, есть очень много людей, которым не хватает знаний и осторожности, и рано или поздно эти деньги все равно были бы потеряны. Иногда ущерб болезненный, но это очень эффективный урок. Я уважаю вашу работу», — сказал хакер.
Через несколько минут он вернул 50000 DAI на тот же адрес, из которого была произведена кража.
Другой пользователь сказал, что является 19-летним студентом, который ради высокой доходности вложил в протокол $200 тыс сбережений своей семьи. Злоумышленник и ему отправил 45000 DAI.
Остальные пользователи также забросали его душещипательными историями, но хакер больше не захотел никого жалеть.
Команда Value тоже попыталась с ним связаться и потребовала вернуть все средства, оставив ему 1 миллион долларов в качестве вознаграждения. Это требование хакер проигнорировал. Таким образом, у него осталось более 5 миллионов долларов.