A találmány egy csipog A DeFi PeckShield elemző cégtől a Deus Finance decentralizált származékos protokollt 28. április 2022-án visszaélés érte. A blokklánc-biztonsági szolgáltató megjegyezte, hogy a támadónak sikerült manipulálnia a Deus DAO gyorskölcsöneinek árjósláját.
A gyorshitel-támadások felemelkedése és növekedése
„A feltörést a StableV1 AMM – USDC/DEI párból kiolvasó ár-orákulum flashhitel-segített manipulációja tette lehetővé. A DEI biztosíték manipulált árát ezután kölcsönkérik és lemerítik” – magyarázta PeckShield.
A kizsákmányolás lehetővé tette a rosszindulatú szereplő számára, hogy több mint 13.4 millió dollárt szívjon fel a kölcsönzési protokoll likviditási készletéből a Fantom Networkön. A biztonsággal foglalkozó CertiK cég szerint azonban a Deus protokoll teljes vesztesége sokkal nagyobb lehet.
egy csipog A csütörtök délelőtt közzétett CertiK megerősítette, hogy a Deus platformon gyorskölcsön-kihasználás történt, de becslései szerint a támadó körülbelül 16.84 millió dollár nyereségre tett szert.
A hacker ellopott pénzeket utal át a Crypto Mixerbe
Az ismeretlen támadó képes volt becsapni a Deus intelligens szerződések azon képességét, hogy értelmezze az árinformációkat, lehetővé téve számára a biztosíték DEI értékének manipulálását. A DEI a DeFi protokoll töredékes tartalék stabil érméje, amely az USA dollár értékéhez van kötve.
A felfújt árat felhasználva a hacker fedezetet felhasználva nagy összegű kriptokölcsönt vett fel gyorskölcsönként, és kiürítette a készletet. Nem sokkal azután, hogy megszerezte körülbelül 5446 ETH zsákmányát, a támadó pénzt mozgatott pénztárcájából a Tornado Cash-hez, egy népszerű érmekeverő eszközhöz.
A cikk írásakor a Deus kizsákmányolójához társított tárcacím egyenlege mindössze 132 dollár, mivel az ellopott pénzeszközök nagy része már bekerült a Tornado Cash adatvédelmi megoldásába.
A Deus-ökoszisztéma a csütörtök hajnali ázsiai órákban történt pusztító kizsákmányolás nyomán. Az exploit hatására a DEI ára 16.5%-ot zuhant az elmúlt 24 órában a CoinGecko adatai szerint. A veszteségek nagy része azután következett be, hogy a blokklánc-biztonsági cégek nyilvánosságra hozták a gyorskölcsön-támadás részleteit.
A Deus Finance Developers felfüggeszti a DEI-kölcsönnyújtást
A Deus fejlesztői csapata gyorsan haladt, hogy elfojtsa a pánikot a felhasználók körében a hálózat csütörtöki pusztító feltörését követően. Az a csipog A projekt támogatói biztosították a befektetőket arról, hogy a kétoldalú tőzsdén kívüli származékos platform biztonságos.
A csapat megerősítette, hogy a felhasználói alapok biztonságban vannak, és megismételték, hogy egyetlen befektetőt sem számoltak fel. Kifejtették továbbá, hogy a DEI 1:1 arányú amerikai dollárhoz kötését helyreállították, de tájékoztatták a piaci szereplőket, hogy a stabil érme kölcsönzését átmenetileg leállították.
Sajnos a Deus Finance legújabb feltörése nem az első. Épp a múlt hónapban a DeFi piacterére beszivárogtak támadók, akik ugyanazt a gyorskölcsönzési támadási vektort használták. Amint arról a crypto.news beszámolt, a rosszindulatú szoftverek kihasználása miatt a kiberbűnözők körülbelül 3 millió dollárnyi ETH- és DAI-érmével távoztak.
A március 15-i jogsértést követően a Deus Finance DAO bejelentette a DEI kölcsönszerződésének leállítását. A Deus protokoll vezérigazgatója, Lafayette Tabor ezután lefektette a térítési terv amely lehetővé tette az érintett felhasználók számára a hitelek visszafizetését és a felszámolt pénzeszközök visszakövetelését.
Forrás: https://crypto.news/deus-finance-new-flashloan-attack-13m/