Prema c od strane analitičke tvrtke DeFi PeckShield, protokol decentraliziranih derivata Deus Finance pretrpio je eksploataciju 28. travnja 2022. Pružatelj sigurnosti blockchaina primijetio je da je napadač uspio manipulirati proročanstvom cijene za flash zajmove na Deus DAO.
Porast i porast napada na hitne zajmove
“Hakiranje je omogućeno zahvaljujući manipulaciji proročanstva cijena uz pomoć flash-zajma koje čita iz para StableV1 AMM – USDC/DEI. Manipulirana cijena kolaterala DEI se zatim koristi za posuđivanje i ispuštanje fonda”, objasnio je PeckShield.
Eksploatacija je omogućila zlonamjernom akteru da ispije preko 13.4 milijuna dolara iz bazena likvidnosti protokola za posudbu na Fantom Networku. Međutim, ukupni gubitak Deus protokola mogao bi biti puno veći, prema sigurnosnoj tvrtki CertiK.
U c objavljeno u četvrtak ujutro, CertiK je potvrdio da se na Deus platformi dogodio eksploatacija flash posudbe, ali je procijenio da je napadač zaradio oko 16.84 milijuna dolara.
Haker prenosi ukradena sredstva u Crypto Mixer
Nepoznati napadač uspio je prevariti sposobnost Deus pametnih ugovora da tumače podatke proročanstva o cijenama, dopuštajući mu da manipulira vrijednošću kolaterala DEI. DEI je stabilni coin s frakcijskim rezervama DeFi protokola vezan za vrijednost američkog dolara.
Koristeći napuhanu cijenu, haker je koristio kolateral da posudi velike svote kriptovaluta kao brzi zajam i isprazni fond. Ubrzo nakon što je osigurao svoj plijen od približno 5446 ETH, napadač je premjestio sredstva iz svog novčanika u Tornado Cash, popularni alat za miješanje novčića.
U trenutku pisanja, adresa novčanika povezana s Deus eksploatatorom ima stanje od samo 132 dolara, budući da je većina ukradenih sredstava već prebačena u rješenje privatnosti Tornado Cash.
Deus ekosustav potresa se nakon razornog iskorištavanja u ranim azijskim satima u četvrtak. Eksploatacija je dovela do pada cijene DEI-a za 16.5% u posljednja 24 sata, prema podacima iz CoinGecko. Najveći dio gubitaka došao je nakon što su blokchain sigurnosne tvrtke objavile detalje napada flash zajmova.
Deus Finance Developeri obustavljaju kreditiranje DEI-a
Deus dev tim brzo je krenuo kako bi ugušio paniku među korisnicima nakon razornog hakiranja mreže u četvrtak. U c objavljeno u četvrtak ujutro, podupiratelji projekta uvjeravali su ulagače da je bilateralna platforma OTC derivata sada sigurna.
Tim je potvrdio da su korisnička sredstva sigurna i ponovio da nijedan ulagač nije likvidiran. Nadalje su objasnili da je DEI-jeva vezanost 1:1 za američki dolar vraćena, ali su obavijestili sudionike na tržištu da je posuđivanje stabilnog coina privremeno zaustavljeno.
Nažalost, najnoviji hak na Deus Finance nije prvi. Samo prošlog mjeseca na DeFi tržište su se infiltrirali napadači koji su koristili isti vektor napada na flash posudbu. Kako je izvijestio crypto.news, zlonamjerni softver doveo je do povlačenja kibernetičkih kriminalaca s oko 3 milijuna dolara u ETH i DAI kovanicama.
Nakon kršenja od 15. ožujka, Deus Finance DAO je objavio prekid ugovora o zajmu DEI-a. Izvršni direktor Deus protokola, Lafayette Tabor, tada je iznio a plan nadoknade koji je omogućio pogođenim korisnicima da otplate svoje kredite i povrate likvidirana sredstva.
Izvor: https://crypto.news/deus-finance-new-flashloan-attack-13m/