Glede na tweet analitičnega podjetja DeFi PeckShield, je protokol decentraliziranih izvedenih finančnih instrumentov Deus Finance utrpel izkoriščanje 28. aprila 2022. Ponudnik varnosti veriženja blokov je ugotovil, da je napadalcu uspelo manipulirati s preročiščem cen za hitra posojila na Deus DAO.
Vzpon in porast napadov hitrih posojil
»Hak je omogočen zaradi manipulacije cenovnega orakla s pomočjo flashloan, ki se bere iz para StableV1 AMM – USDC/DEI. Manipulirana cena zavarovanja DEI se nato uporablja za izposojo in črpanje bazena,« je pojasnil PeckShield.
Izkoriščanje je zlonamernemu akterju omogočilo, da je iz likvidnostnega bazena protokola posojanja na Fantom Networku črpal več kot 13.4 milijona dolarjev. Vendar pa bi lahko bila skupna izguba protokola Deus veliko višja, poroča podjetje CertiK, ki se osredotoča na varnost.
V tweet CertiK, objavljen v četrtek zjutraj, je potrdil, da je prišlo do izkoriščanja hitrega posojila na platformi Deus, vendar je ocenil, da je napadalec ustvaril približno 16.84 milijona dolarjev dobička.
Heker prenese ukradena sredstva v Crypto Mixer
Neznani napadalec je uspel pretentati sposobnost pametnih pogodb Deus, da razlagajo podatke orakla o cenah, kar mu je omogočilo, da manipulira z vrednostjo zavarovanja DEI. DEI je delna rezerva stabilnega coin protokola DeFi, vezana na vrednost v ameriških dolarjih.
Z uporabo napihnjene cene je heker uporabil zavarovanje za izposojo velikih vsot kriptovalut kot hitro posojilo in črpanje bazena. Kmalu po tem, ko je pridobil svoj plen v višini približno 5446 ETH, je napadalec prestavil sredstva iz svoje denarnice v Tornado Cash, priljubljeno orodje za mešanje kovancev.
V času pisanja pisanja ima naslov denarnice, ki je povezan z izkoriščevalcem Deus, stanje le 132 dolarjev, saj je bila večina ukradenih sredstev že usmerjena v rešitev zasebnosti Tornado Cash.
Ekosistem Deus se v četrtek v zgodnjih azijskih urah omaja zaradi uničujočega izkoriščanja. Izkoriščanje je po podatkih CoinGecko povzročilo, da se je cena DEI v zadnjih 16.5 urah zrušila za 24 %. Večina izgub je nastala po tem, ko so varnostna podjetja blockchain objavila podrobnosti napada hitrega posojila.
Razvijalci Deus Finance začasno ustavijo posojilo DEI
Deusova ekipa razvijalcev se je hitro premaknila, da bi ugasnila paniko med uporabniki po četrtkovem uničujočem vdoru v omrežje. V tweet objavljeno v četrtek zjutraj, so podporniki projekta vlagateljem zagotovili, da je dvostranska platforma izvedenih finančnih instrumentov OTC zdaj varna.
Ekipa je potrdila, da so sredstva uporabnikov varna, in ponovila, da ni bil likvidiran noben vlagatelj. Nadalje so pojasnili, da je bila vzpostavljena vezava DEI 1:1 na ameriški dolar, vendar so udeležence na trgu obvestili, da je bilo posojanje stabilnega coina začasno ustavljeno.
Na žalost najnovejši vdor v Deus Finance ni prvi. Ravno prejšnji mesec so se na trg DeFi infiltrirali napadalci, ki so uporabljali isti vektor napada na hitro posojilo. Kot poroča crypto.news, je izkoriščanje zlonamerne programske opreme povzročilo, da so kibernetski kriminalci odšli s približno 3 milijone dolarjev v kovancih ETH in DAI.
Po kršitvi 15. marca je Deus Finance DAO objavil ukinitev posojilne pogodbe DEI. Izvršni direktor protokola Deus, Lafayette Tabor, je nato predstavil a načrt povračila stroškov ki je prizadetim uporabnikom omogočila odplačilo posojil in vračilo likvidiranih sredstev.
Vir: https://crypto.news/deus-finance-new-flashloan-attack-13m/