在3月份的市场崩盘期间,不良参与者从DeFi协议制造商DAO那里窃取了830万美元。分析公司Blocknative的最新研究表明,通过操纵以太坊(ETH)内存池使之成为可能。
根据该报告,黑客部署了僵尸程序,以超低价的交易超载ETH内存池。这减慢了交易确认速度,在某些情况下甚至导致交易失败。
以太坊未确认交易量图表。
攻击者利用了DAI功能
攻击者利用了DAI的特定功能,其中要借用DAI,用户必须在系统中的ETH中存入抵押品并收回抵押品资产,用户必须偿还DAI中的相同金额。
为了维持DAI的市场价值,如果资产价格低于指定水平,则建立了通过拍卖清算抵押品的系统。在黑色星期四,以太坊的价格几乎减半,从而触发了清算机制。该报告进一步说明:
“当ETH的价格在3月12日暴跌时,大量的CDP立即变得抵押不足,可以强制清算。鼓励MakerDAO和以太坊生态系统运行各种Keeper机器人,以确保清算CDP头寸的竞争市场。这种清算发生在拍卖中。”
由于内存池阻塞,抵押品的所有者无法通过拍卖获得投标。
“这种拥挤的负面后果是,已清算的MakerDAO CDP上的“零出价拍卖”。与“黑色星期四”相关的3,994清算拍卖中,有1,462或36.6%的竞标价格为零。在大约12个小时的时间里,这些零投标拍卖共损失了832万美元的CDP锁定价值。”
分析人士指出,网络犯罪分子在黑色星期四之前四天的3月8日对网络进行了测试攻击。但是,他们无法找到任何证据证明黑客参与了市场崩盘。
遭到黑客攻击后,平台用户向Maker Foundation和几个附属组织提起了集体诉讼,索赔额为2800万美元。