Les problèmes de liquidité ont affecté les utilisateurs sur deux plates-formes de financement décentralisées (DEFI) aujourd’hui, bien que pour différentes raisons et avec des conséquences très différentes.
Dans ce qui semble être une erreur de l’utilisateur, trois échanges importants de 220 000, 131 000 et 91 000 du stablecoin USDC de Circle ont permis à un peu plus de 10 000 tiettes (USDT) après avoir été victime d’un bot de volume extractible (MEV) maximal.
Les swaps, fabriqués via le bourse décentralisé UNISWAP V3, ont été signalés par la société de sécurité blockchain Peckshield, qui alerte régulièrement la communauté Defi aux pirates, aux attaques de phishing et aux transactions suspectes.
Bien que les trois transactions affectées proviennent toutes d’adresses distinctes, un bref examen de leurs histoires de transaction indique qu’ils sont susceptibles d’être du même individu.
Dans les trois cas, les jetons utilisés dans les swaps ont été retirés de la pool de 1,2 milliard de dollars USDC de la plate-forme de prêt DeFI Aave environ sept heures auparavant. L’USDT a également été retiré mais non échangé.
Mev Bots prêt à bondir
Mev Bots scanne Mempool d’Ethereum, la liste des transactions en attente, à la recherche d’opportunités de profit des actions des autres utilisateurs.
En règle générale, cela implique d’envoyer une transaction devant la victime afin de manipuler le prix des actifs dans le pool de liquidités via les actifs échangés sur un échange décentralisé tel que UNISWAP.
Dans ce cas, la transaction à la course du bot a échangé 18 millions USDC, augmentant le prix de l’USDT dans le pool par un facteur de 44. La transaction initiale de la victime passe ensuite, et enfin, le bot en arrière de la victime, dégageant approximativement Profit de 200 000 $.
Les transactions sont généralement protégées via des paramètres de «glissement», qui définissent une quantité minimale de jetons à recevoir ou la transaction revient. Cependant, pour ces swaps, le paramètre MontantoutMinimum a été défini sur zéro.
Aide
Ailleurs dans Defi, Hyperliquide, un échange de trading de levier sur chaîne, a pris des portes sur X pour rassurer les utilisateurs qu’il n’avait pas été piraté après qu’un commerçant ait choqué la communauté en faisant de l’argent pour un changement.
L’hyperliquide «baleine» a ouvert une longueur d’éther (ETH) sur un effet de levier 50X, ce qui a entraîné un bénéfice réalisé de 1,8 million de dollars. Cependant, les actions du commerçant ont pris un 4 millions de dollars Sortie du coffre-fort du fournisseur d’hyperliquidité (HLP) lorsque la garantie a été retirée et la position a été liquidée.
L’hyperliquide a depuis réduit de moitié l’effet de levier maximum offert sur ETH.
Le HLP Vault permet aux utilisateurs de participer à la création de marché sur la plate-forme, partageant à la fois des bénéfices et des pertes, et a accumulé des dépôts totalisant 436 millions de dollars selon les données de DeFillama.
D’aujourd’hui Perte de 4 millions de dollars représente environ 30 jours de croissance dans le coffre-fort.
Un utilisateur X a résumé le sentiment de trading d’ETH récent, plaisantant «ppl pensait leur [sic.] était un exploit parce que quelqu’un a fait de l’argent en désir eth ».
