Podľa tweet od analytickej spoločnosti DeFi PeckShield, protokol decentralizovaných derivátov Deus Finance utrpel zneužitie 28. apríla 2022. Poskytovateľ zabezpečenia blockchainu poznamenal, že útočníkovi sa podarilo zmanipulovať cenové veštenie pre bleskové pôžičky na Deus DAO.
Vzostup a vzostup bleskových úverových útokov
„Hack je možný vďaka manipulácii cenového orákula za pomoci flashloan, ktorá sa číta z páru StableV1 AMM – USDC/DEI. Zmanipulovaná cena kolaterálu DEI sa potom použije na požičanie a vyčerpanie fondu,“ vysvetlil PeckShield.
Toto zneužitie umožnilo zlomyseľnému hercovi odčerpať viac ako 13.4 milióna dolárov z fondu likvidity protokolu požičiavania na Fantom Network. Celková strata protokolu Deus však môže byť podľa firmy CertiK zameranej na bezpečnosť oveľa vyššia.
V tweet CertiK, zverejnený vo štvrtok ráno, potvrdil, že na platforme Deus došlo k zneužitiu bleskovej pôžičky, ale odhaduje sa, že útočník zarobil okolo 16.84 milióna dolárov.
Hacker prevádza ukradnuté prostriedky do mixéra kryptomien
Neznámemu útočníkovi sa podarilo oklamať schopnosť inteligentných zmlúv Deus interpretovať údaje cenového orákula, čo mu umožnilo manipulovať s hodnotou kolaterálu DEI. DEI je čiastkový rezervný stablecoin protokolu DeFi naviazaný na hodnotu amerického dolára.
Pomocou nafúknutej ceny hacker použil kolaterál na požičanie veľkých súm kryptomien ako bleskovú pôžičku a vyčerpal celý fond. Krátko po zaistení svojej koristi vo výške približne 5446 ETH, útočník presunul prostriedky zo svojej peňaženky do Tornado Cash, obľúbeného nástroja na miešanie mincí.
V čase písania tohto článku má adresa peňaženky spojená s vykorisťovateľom Deus zostatok iba 132 USD, keďže väčšina ukradnutých prostriedkov už bola presunutá do riešenia ochrany osobných údajov Tornado Cash.
Ekosystém Deus sa vo štvrtok v ranných ázijských hodinách otriasa po ničivom ťažení. Využitie spôsobilo, že cena DEI za posledných 16.5 hodín klesla o 24 % na údaje z CoinGecko. Väčšina strát prišla po tom, čo spoločnosti zaoberajúce sa zabezpečením blockchainu zverejnili podrobnosti o útoku na bleskovú pôžičku.
Deus Finance Developers pozastavili DEI Lending
Tím vývojárov Deus sa rýchlo pohol, aby potlačil paniku medzi používateľmi po štvrtkovom ničivom hackovaní siete. V tweet podporovatelia projektu zverejnené vo štvrtok ráno ubezpečili investorov, že bilaterálna platforma OTC derivátov je teraz bezpečná.
Tím potvrdil, že užívateľské fondy sú v bezpečí a zopakoval, že žiadni investori neboli zlikvidovaní. Ďalej vysvetlili, že fixácia DEI 1:1 na americký dolár bola obnovená, ale informovali účastníkov trhu, že požičiavanie stablecoinu bolo dočasne zastavené.
Bohužiaľ, najnovší hack na Deus Finance nie je prvý. Len minulý mesiac bol trh DeFi infiltrovaný útočníkmi, ktorí použili rovnaký vektor útoku na pôžičku. Ako uvádza crypto.news, zneužitie malvéru spôsobilo, že počítačoví zločinci odišli s približne 3 miliónmi dolárov v minciach ETH a DAI.
Po porušení 15. marca Deus Finance DAO oznámila ukončenie zmluvy o pôžičke DEI. Generálny riaditeľ protokolu Deus, Lafayette Tabor, potom uviedol a plán úhrad ktoré umožnili dotknutým používateľom splatiť svoje pôžičky a získať späť likvidované prostriedky.
Zdroj: https://crypto.news/deus-finance-new-flashloan-attack-13m/