Seseorang meminjam $1 miliar, menggunakannya untuk memberika

Seseorang meminjam $1 miliar, menggunakannya untuk memberikan suara kepada diri mereka sendiri untuk merampok sebuah protokol, mengambil $182 juta dan kemudian bahkan mengembalikan miliar itu
Pada April 2022, seorang penyerang mengambil pinjaman kilat sebesar $1 miliar dari Aave dan menggunakan uang yang dipinjam untuk membeli cukup token tata kelola untuk mengendalikan sistem pemungutan suara Beanstalk
Dengan 70% suara di tangan mereka mengajukan proposal darurat yang berisi kode tersembunyi untuk menguras setiap dolar dari protokol ke dompet mereka sendiri
$182 juta ditransfer dalam satu transaksi
Kemudian dia melunasi pinjaman $1 miliar itu dalam blok yang sama karena pinjaman kilat harus dikembalikan secara instan
Keuntungan: $76 juta
Pengembang utama protokol tersebut pergi ke Discord dan menulis "Kami sudah terjebak"
Penyerang juga mengirim $250K ke dompet donasi Ukraina selama perampokan dan kemudian mencuci semua yang lain melalui Tornado Cash dalam 270 transaksi
Fungsi tata kelola yang memungkinkan ini tidak pernah diaudit sebelum diluncurkan

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Seseorang meminjam $1 miliar, menggunakannya untuk memberikan suara kepada diri mereka sendiri untuk merampok sebuah protokol, mengambil $182 juta dan kemudian bahkan mengembalikan miliar itu

Seseorang meminjam $1 miliar, menggunakannya untuk memberikan suara kepada diri mereka sendiri untuk merampok sebuah protokol, mengambil $182 juta dan kemudian bahkan mengembalikan miliar itu