Podle jednoho tweet od analytické společnosti DeFi PeckShield, protokol o decentralizovaných derivátech Deus Finance utrpěl zneužití 28. dubna 2022. Poskytovatel zabezpečení blockchainu poznamenal, že útočníkovi se podařilo zmanipulovat cenové věštce pro flash půjčky na Deus DAO.
Vzestup a vzestup útoků na flashové půjčky
„Hack je možný díky manipulaci cenového orákula za pomoci flashloan, která čte z páru StableV1 AMM – USDC/DEI. Zmanipulovaná cena zajištění DEI se pak použije k zapůjčení a vyčerpání fondu,“ vysvětlil PeckShield.
Toto zneužití umožnilo zlomyslnému herci odčerpat více než 13.4 milionu dolarů z fondu likvidity půjčovacího protokolu na Fantom Network. Podle firmy CertiK zaměřené na bezpečnost by však celková ztráta protokolu Deus mohla být mnohem vyšší.
V tweet zveřejněný ve čtvrtek ráno, CertiK potvrdil, že na platformě Deus došlo k zneužití flash půjčky, ale odhaduje, že útočník vydělal asi 16.84 milionu dolarů.
Hacker převádí ukradené prostředky do Crypto Mixeru
Neznámému útočníkovi se podařilo oklamat schopnost inteligentních kontraktů Deus interpretovat data cenového orákula, což mu umožnilo manipulovat s hodnotou zajištění DEI. DEI je částečný rezervní stablecoin protokolu DeFi navázaný na hodnotu v amerických dolarech.
Pomocí nafouknuté ceny použil hacker zajištění k vypůjčení velkých částek krypto jako bleskové půjčky a vyčerpání fondu. Krátce poté, co si útočník zajistil svou kořist ve výši přibližně 5446 ETH, přesunul prostředky ze své peněženky do Tornado Cash, oblíbeného nástroje pro míchání mincí.
V době psaní tohoto článku je na adrese peněženky spojené s vykořisťovatelem Deus zůstatek pouze 132 $, protože většina ukradených prostředků již byla převedena do řešení ochrany osobních údajů Tornado Cash.
Ekosystém Deus se ve čtvrtek v časných asijských hodinách zmítá v důsledku ničivé exploatace. Tento exploit způsobil pád ceny DEI za posledních 16.5 hodin o 24 % na data z CoinGecko. Převážná část ztrát přišla poté, co společnosti zabývající se bezpečností blockchainu zveřejnily podrobnosti o útoku na flashovou půjčku.
Deus Finance Developers pozastavili DEI Lending
Vývojářský tým Deus rychle potlačil paniku mezi uživateli po čtvrtečním zničujícím hacku na síti. V tweet Zastánci projektu zveřejněné ve čtvrtek ráno ujistili investory, že bilaterální platforma OTC derivátů je nyní bezpečná.
Tým potvrdil, že uživatelské fondy jsou v bezpečí, a zopakoval, že žádní investoři nebyli zlikvidováni. Dále vysvětlili, že fixace DEI 1:1 na americký dolar byla obnovena, ale informovali účastníky trhu, že půjčování stablecoinu bylo dočasně zastaveno.
Bohužel, nejnovější hack na Deus Finance není první. Zrovna minulý měsíc bylo tržiště DeFi infiltrováno útočníky pomocí stejného vektoru útoku na flashovou půjčku. Jak uvádí crypto.news, zneužití malwaru způsobilo, že kyberzločinci odešli s přibližně 3 miliony dolarů v coinech ETH a DAI.
Po porušení 15. března oznámil Deus Finance DAO uzavření smlouvy o půjčce DEI. Generální ředitel protokolu Deus, Lafayette Tabor, poté vyložil a plán úhrad to umožnilo postiženým uživatelům splatit své půjčky a získat zpět likvidované prostředky.
Zdroj: https://crypto.news/deus-finance-new-flashloan-attack-13m/