フラッシュローン攻撃は何度も効果を発揮し、1週間でDeFiから1600万ドル以上が盗まれた。

ハッカーはフラッシュローンを利用して、DeFiプロジェクトのAkropolis、Value DeFi Protocol、Origin Protocolから1,640万ドル相当のETHとDaiを入手した。

Value DeFiの攻撃者は、フラッシュローンを通じて取得したETHをDAIとUSDTに交換し、DAIの一部をValue DeFiのマルチステーブルコインマシンガンプールに預けました。その後、ハッカーらはバリューDeFiマシンガンプールの引き出し方法の価格設定を悪用するために、USDT、USDC、DAI間で一連のステーブルコインスワップを実行し、ハッカーが200万ドルを返還するまでに740万ドルの損失を出した。

Value DeFiは、正確な補償額を計算するために、攻撃前に資金を入金した各ユーザーの口座残高を取得する必要があるため、マシンガンプールの運用を停止しました。

700万ドルがハッキングされたOrigin Protocolの場合、同様の手法でUniswapなどの流動性プラットフォーム上でフラッシュローンが引き続き利用されています。同時に、同社は現在の価格が原資産を反映していないためOUSDを購入することは勧められないと警告し、金庫に預けられた資金も凍結された。 Originがユーザーの預けた資金を回収できない場合、チームはユーザーに補償する計画を立てると予想される。

アクロポリスが200万ドルの損失を被った理由は、資産に裏付けられていないプールトークンの利用でした。 Akropolis は、入金されたトークンのチェックと、資金の入金および引き出しに対する再入国保護を追加しました。来週、チームは追加の契約テストを実施し、AKRO と ADEL のステーキング プールを徐々に再開する予定です。

フラッシュローンを利用すると、ローンの返済が同じブロック内で行われる限り、ユーザーは担保を提供することなく DeFi プロトコルから直接お金を借りることができます。これにより、投機家は多額の初期資本を必要とせずにプロトコルの脆弱性を悪用できるようになります。 2020年にDeFiが（従来の銀行預金を上回る）驚くほど高い年間収益により多数の新規ユーザーを引き付けたため、このような攻撃が増加しています。

DeFi コミュニティでは、フラッシュローンはユーザーの資金を危険にさらす危険なツールだと考える人がいる一方で、フラッシュローンは単にプロトコルの脆弱性を早期に露呈させるだけだと考える人もいます。一つ明らかなのは、一部のユーザーにとってはコストが高いとはいえ、フラッシュローンは業界の弱点を解消するのに役立っているということだ。

Crypto Briefingによると、2020年も終わりに近づく中、これまでにDeFiプロトコルから3億4600万ドルが盗まれている。これらのプロトコルの次のステップは、セキュリティ企業と協力して失われた資金を回収することです。