Prema cvrkut od strane analitičke kompanije DeFi PeckShield, protokol decentralizovanih derivata Deus Finance pretrpio je eksploataciju 28. aprila 2022. Provajder sigurnosti blockchain-a je primetio da je napadač uspeo da manipuliše proročanstvom cene za flash kredite na Deus DAO.
Porast i porast napada na brze zajmove
“Hak je moguć zahvaljujući manipulaciji proročanstva cijena uz pomoć flash zajma koje čita iz para StableV1 AMM – USDC/DEI. Manipulisana cijena kolaterala DEI se zatim koristi za pozajmljivanje i ispuštanje fonda,” objasnio je PeckShield.
Eksploatacija je omogućila zlonamjernom akteru da izvuče preko 13.4 miliona dolara iz fonda likvidnosti protokola za pozajmljivanje na Fantom Network-u. Međutim, ukupan gubitak Deus protokola mogao bi biti mnogo veći, prema sigurnosnoj firmi CertiK.
U cvrkut objavljen u četvrtak ujutro, CertiK je potvrdio da je došlo do eksploatacije flash kredita na Deus platformi, ali je procijenio da je napadač zaradio oko 16.84 miliona dolara.
Haker prenosi ukradena sredstva u Crypto Mixer
Nepoznati napadač je uspio prevariti sposobnost Deus pametnih ugovora da tumače podatke proročanstva o cijenama, omogućavajući mu da manipulira vrijednošću kolaterala DEI. DEI je stabilna valuta DeFi protokola vezan za vrijednost u američkim dolarima.
Koristeći naduvanu cijenu, haker je koristio kolateral da pozajmi velike sume kriptovaluta kao brzi zajam i isprazni fond. Ubrzo nakon što je osigurao svoj plijen od približno 5446 ETH, napadač je prebacio sredstva iz svog novčanika u Tornado Cash, popularni alat za miješanje novčića.
U vrijeme pisanja, adresa novčanika povezana s Deus eksploatatorom ima stanje od samo 132 dolara, jer je većina ukradenih sredstava već prebačena u rješenje privatnosti Tornado Cash.
Deus ekosistem se potresa nakon razornog eksploatacije u ranim azijskim satima u četvrtak. Eksploatacija je dovela do pada cijene DEI-a za 16.5% u posljednja 24 sata, prema podacima iz CoinGecko-a. Najveći dio gubitaka došao je nakon što su blokčein sigurnosne firme izašle u javnost s detaljima napada na flash kredit.
Deus Finance Developers obustavljaju kreditiranje DEI-a
Deus dev tim je brzo krenuo kako bi ugušio paniku među korisnicima nakon razornog hakovanja mreže u četvrtak. U cvrkut objavljeno u četvrtak ujutro, podržavaoci projekta uvjeravali su investitore da je bilateralna platforma OTC derivata sada sigurna.
Tim je potvrdio da su korisnička sredstva sigurna i ponovio da nijedan investitor nije likvidiran. Dalje su objasnili da je vezanost DEI-ja 1:1 za američki dolar vraćena, ali su obavijestili učesnike na tržištu da je pozajmljivanje stabilnog coina privremeno zaustavljeno.
Nažalost, najnoviji hak na Deus Finance nije prvi. Samo prošlog mjeseca, DeFi tržište je bilo infiltrirano od strane napadača koristeći isti vektor napada flash kredita. Kako prenosi crypto.news, zlonamjerni softver je doveo do toga da su sajber kriminalci otišli sa oko 3 miliona dolara u ETH i DAI kovanicama.
Nakon kršenja od 15. marta, Deus Finance DAO je objavio prekid ugovora o zajmu DEI-a. Izvršni direktor Deus protokola, Lafayette Tabor, tada je iznio a plan nadoknade koji je omogućio pogođenim korisnicima da otplate svoje kredite i povrate likvidirana sredstva.
Izvor: https://crypto.news/deus-finance-new-flashloan-attack-13m/