Според чуруликам од DeFi аналитичката компанија PeckShield, протоколот за децентрализирани деривати Deus Finance претрпе експлоатација на 28 април 2022 година. Провајдерот за безбедност на блокчејн забележа дека напаѓачот успеал да манипулира со ценовна пророчка за флеш заеми на Deus DAO.
Подемот и подемот на нападите со блиски заеми
„Хакирањето е овозможено поради манипулацијата со флеш-заемот со ценовната пророчка што гласи од парот StableV1 AMM – USDC/DEI. Манипулираната цена на колатералот DEI потоа се користи за позајмување и одводнување на базенот“, објасни ПекШилд.
Искористувањето му овозможи на злонамерниот актер да извади над 13.4 милиони долари од ликвидноста на протоколот за заеми на Fantom Network. Сепак, вкупната загуба за протоколот Deus може да биде многу поголема, според фирмата CertiK фокусирана на безбедноста.
Во чуруликам објавено во четвртокот наутро, CertiK потврди дека се случил експлоатација на флеш заем на платформата Deus, но процени дека напаѓачот остварил околу 16.84 милиони долари профит.
Хакер префрла украдени средства во Crypto Mixer
Непознатиот напаѓач можеше да ја измами способноста на паметните договори на Deus да ги толкуваат податоците од ценовните пророци, овозможувајќи му да манипулира со вредноста на колатералот DEI. DEI е фракциониот резервен стабилкоин на протоколот DeFi врзан за вредноста на американскиот долар.
Користејќи ја надуената цена, хакерот користел колатерал за да позајми големи суми крипто како флеш заем и да го исцеди базенот. Набргу откако го обезбедил својот плен од приближно 5446 ЕТХ, напаѓачот префрлил средства од неговиот паричник во Торнадо Кеш, популарна алатка за мешање монети.
Во моментот на пишување, адресата на паричникот поврзана со експлоатерот на Deus има салдо од само 132 долари, бидејќи повеќето од украдените средства веќе се префрлени во решението за приватност на Tornado Cash.
Екосистемот Deus се опоравува по разорниот искористување во раните азиски часови во четвртокот. Искористувањето доведе до пад на цената на DEI за 16.5% во изминатите 24 часа, по податоци од CoinGecko. Најголемиот дел од загубите дојдоа откако фирмите за безбедност на блокчејн ги објавија во јавноста деталите за нападот на флеш заемот.
Програмерите на Deus Finance го суспендираат кредитирањето на DEI
Тимот на Deus dev брзо се движеше за да ја смири паниката меѓу корисниците по катастрофалниот хакирање на мрежата во четвртокот. Во чуруликам објавено во четвртокот наутро, поддржувачите на проектот ги уверија инвеститорите дека билатералната платформа за деривати преку шалтер сега е безбедна.
Тимот потврди дека корисничките средства се безбедни и повторија дека ниту еден инвеститор не е ликвидиран. Тие дополнително објаснија дека врзувањето на DEI 1:1 со американскиот долар е обновен, но ги информираа учесниците на пазарот дека позајмувањето на стабилкоинот е привремено запрено.
За жал, најновиот хак на Deus Finance не е прв. Само минатиот месец, пазарот на DeFi беше инфилтриран од напаѓачи користејќи го истиот вектор за напад на флеш заем. Како што објави crypto.news, експлоатацијата на малициозен софтвер ги напушта сајбер-криминалците со околу 3 милиони долари во монети ETH и DAI.
По прекршувањето на 15 март, Deus Finance DAO објави затворање на договорот за заем на DEI. Извршниот директор на протоколот Deus, Лафајет Табор, потоа изнесе а план за надоместок што им овозможи на засегнатите корисници да ги вратат своите заеми и да ги вратат ликвидираните средства.
Извор: https://crypto.news/deus-finance-new-flashloan-attack-13m/