У відповідності з чірікать аналітичною компанією DeFi PeckShield, протокол децентралізованих деривативів Deus Finance зазнав експлойту 28 квітня 2022 року. Постачальник безпеки блокчейну зазначив, що зловмиснику вдалося маніпулювати оракулом ціни для флеш-позик на Deus DAO.
Зростання та зростання атак миттєвих позик
«Злом став можливим завдяки маніпуляції з флеш-кредитом оракула ціни, який зчитує з пари StableV1 AMM – USDC/DEI. Після цього маніпульована ціна застави DEI використовується для позики та вичерпання пулу», – пояснив ПекШилд.
Експлойт дозволив зловмиснику витягти понад 13.4 мільйона доларів з пулу ліквідності протоколу кредитування на Fantom Network. Однак загальні втрати від протоколу Deus можуть бути набагато вищими, за даними фірми CertiK, що займається безпекою.
В чірікать Опублікований у четвер вранці, CertiK підтвердив, що на платформі Deus відбувся флеш-позику, але підрахував, що зловмисник отримав близько 16.84 мільйона доларів прибутку.
Хакер передає вкрадені кошти в Crypto Mixer
Невідомий зловмисник зміг обдурити здатність розумних контрактів Deus інтерпретувати дані оракула ціни, дозволяючи йому маніпулювати вартістю застави DEI. DEI — це частка стейблкоіну протоколу DeFi, прив’язана до долара США.
Використовуючи завищену ціну, хакер використав заставу, щоб позичити великі суми криптовалют як миттєвий кредит і вичерпати пул. Незабаром після того, як він завоював свою видобуток у розмірі приблизно 5446 ETH, зловмисник переклав кошти зі свого гаманця на Tornado Cash, популярний інструмент для змішування монет.
На момент написання статті на балансі адреси гаманця, пов’язаної з експлуататором Deus, було лише 132 долари США, оскільки більшість викрадених коштів уже було спрямовано в рішення конфіденційності Tornado Cash.
Екосистема Deus похитнулась у зв’язку з руйнівною операцією вранці в Азії в четвер. Згідно з даними CoinGecko, ціна DEI за останні 16.5 години впала на 24%. Основна частина втрат настала після того, як фірми з безпеки блокчейну оприлюднили деталі атаки флеш-кредитів.
Розробники Deus Finance призупиняють кредитування DEI
Команда розробників Deus зробила швидкі кроки, щоб придушити паніку серед користувачів після нищівного злому в мережі в четвер. В чірікать Опубліковані в четвер вранці, спонсори проекту запевнили інвесторів, що двостороння платформа позабіржових деривативів тепер безпечна.
Команда підтвердила, що кошти користувачів були в безпеці, і підтвердила, що жодного інвестора не ліквідували. Крім того, вони пояснили, що прив'язку DEI 1:1 до долара США було відновлено, але повідомили учасників ринку, що кредитування стейблкоіна було тимчасово припинено.
На жаль, останній злом на Deus Finance не перший. Лише минулого місяця на ринок DeFi проникли зловмисники, які використовували той самий вектор атаки на флеш-позику. Як повідомляв crypto.news, внаслідок використання шкідливого програмного забезпечення кіберзлочинці забрали близько 3 мільйонів доларів у монетах ETH і DAI.
Після порушення 15 березня Deus Finance DAO оголосила про припинення дії кредитного контракту DEI. Генеральний директор протоколу Deus, Лафайєт Табор, тоді виклав а план відшкодування що дозволило постраждалим користувачам погасити свої позики та повернути ліквідовані кошти.
Джерело: https://crypto.news/deus-finance-new-flashloan-attack-13m/