Saskaņā ar čivināt DeFi analītiskā uzņēmuma PeckShield decentralizētais atvasinājumu protokols Deus Finance cieta ļaunprātīgu izmantošanu 28. gada 2022. aprīlī. Blokķēdes drošības nodrošinātājs atzīmēja, ka uzbrucējam izdevās manipulēt ar Deus DAO zibatmiņas kredītu cenu orākulu.
Zibspuldzes aizdevuma uzbrukumu pieaugums un pieaugums
“Uzlaušana ir iespējama, pateicoties zibatmiņas kredīta manipulācijām ar cenu orākulu, kas tiek nolasīts no StableV1 AMM – USDC/DEI pāra. Pēc tam manipulētā nodrošinājuma DEI cena tiek izmantota, lai aizņemtos un iztukšotu baseinu, ”skaidroja PeckShield.
Ekspluatācija ļāva ļaunprātīgajam aktierim izvilkt vairāk nekā 13.4 miljonus ASV dolāru no aizdevuma protokola likviditātes fonda Fantom tīklā. Tomēr kopējais Deus protokola zaudējums varētu būt daudz lielāks, norāda uz drošību vērsta firma CertiK.
Jo čivināt publicēts ceturtdienas rītā, CertiK apstiprināja, ka Deus platformā ir notikusi zibatmiņas aizdevuma izmantošana, taču aplēsa, ka uzbrucējs ir guvis aptuveni 16.84 miljonus USD peļņu.
Hakeris pārskaita nozagtos līdzekļus uz kriptogrāfijas mikseri
Nezināmais uzbrucējs spēja apmānīt Deus viedo līgumu spēju interpretēt cenu orākula datus, ļaujot viņam manipulēt ar DEI nodrošinājuma vērtību. DEI ir DeFi protokola daļēja rezerves stabilā monēta, kas piesaistīta ASV dolāra vērtībai.
Izmantojot paaugstināto cenu, hakeris izmantoja ķīlu, lai aizņemtos lielas kriptovalūtas summas kā ātro kredītu un iztukšotu baseinu. Neilgi pēc tam, kad bija nodrošinājis savu laupījumu aptuveni 5446 ETH apmērā, uzbrucējs pārvietoja līdzekļus no sava maka uz Tornado Cash, populāru monētu miksera rīku.
Rakstīšanas laikā ar Deus izmantotāju saistītās maka adreses atlikums ir tikai 132 USD, jo lielākā daļa nozagto līdzekļu jau ir novirzīti Tornado Cash privātuma risinājumā.
Deus ekosistēma satraucas pēc postošās ekspluatācijas Āzijas agrās ceturtdienas stundās. Izmantojot CoinGecko datus, pēdējo 16.5 stundu laikā DEI cena ir samazinājusies par 24%. Lielākā daļa zaudējumu radās pēc tam, kad blokķēdes drošības firmas publiskoja informāciju par zibatmiņas aizdevuma uzbrukumu.
Deus Finance izstrādātāji aptur DEI aizdevumu izsniegšanu
Deus dev komanda ir strauji attīstījusies, lai apspiestu paniku lietotāju vidū pēc ceturtdienas postošā tīkla uzlaušanas. Iekšā čivināt publicēts ceturtdienas rītā, projekta atbalstītāji pārliecināja investorus, ka divpusējā ārpusbiržas atvasināto instrumentu platforma tagad ir droša.
Komanda apstiprināja, ka lietotāju līdzekļi ir drošībā, un atkārtoja, ka neviens investors netika likvidēts. Viņi arī paskaidroja, ka DEI 1:1 piesaiste ASV dolāram tika atjaunota, taču informēja tirgus dalībniekus, ka stabilās monētas aizdošana uz laiku ir apturēta.
Diemžēl jaunākais Deus Finance uzlauzums nav pirmais. Tikai pagājušajā mēnesī DeFi tirgū iefiltrējās uzbrucēji, izmantojot to pašu zibatmiņas aizdevuma uzbrukuma vektoru. Kā ziņo crypto.news, ļaunprātīgas programmatūras ļaunprātīgas izmantošanas rezultātā kibernoziedznieki aizgāja ar aptuveni 3 miljoniem USD ETH un DAI monētās.
Pēc 15. marta pārkāpuma Deus Finance DAO paziņoja par DEI aizdevuma līguma pārtraukšanu. Pēc tam Deus protokola izpilddirektore Lafajete Tabora izklāstīja a atlīdzināšanas plāns kas ļāva ietekmētajiem lietotājiem atmaksāt aizdevumus un atgūt likvidētos līdzekļus.
Avots: https://crypto.news/deus-finance-new-flashloan-attack-13m/