У адпаведнасці з цвыркаюць Паводле аналітычнай кампаніі DeFi PeckShield, дэцэнтралізаваны пратакол вытворных інструментаў Deus Finance пацярпеў ад эксплойту 28 красавіка 2022 г. Пастаўшчык бяспекі блокчейна адзначыў, што зламысніку ўдалося маніпуляваць цэнавым аракулам для флэш-пазык на Deus DAO.
Рост і рост нападаў на флэш-пазыку
«Узлом стаў магчымым дзякуючы маніпуляцыі з дапамогай флэш-пазыкі аракулам коштаў, які чытае з пары StableV1 AMM - USDC/DEI. Маніпуляваная цана закладу DEI затым выкарыстоўваецца для пазыкі і асушэння пула», — растлумачыў ПекШілд.
Эксплойт дазволіў зламысніку выцягнуць больш за 13.4 мільёна долараў з фонду ліквіднасці пратакола крэдытавання ў Fantom Network. Аднак агульныя страты пратаколу Deus могуць быць значна большымі, паведамляе фірма CertiK, якая займаецца бяспекай.
ў цвыркаюць апублікаваная ў чацвер раніцай, CertiK пацвердзіла, што на платформе Deus адбылася эксплойт хуткай пазыкі, але падлічыла, што зламыснік атрымаў каля 16.84 мільёна долараў прыбытку.
Хакер пераводзіць скрадзеныя сродкі ў Crypto Mixer
Невядомы зламыснік змог падмануць здольнасць смарт-кантрактаў Deus інтэрпрэтаваць дадзеныя аракула аб цэнах, што дазволіла яму маніпуляваць коштам закладу DEI. DEI - гэта стейблкойн з дробным рэзервам пратакола DeFi, прывязаны да кошту ў доларах ЗША.
Выкарыстоўваючы завышаную цану, хакер выкарыстаў заклад, каб пазычыць вялікія сумы крыпта ў якасці хуткай пазыкі і асушыць пул. Неўзабаве пасля атрымання сваёй здабычы ў памеры прыкладна 5446 ETH зламыснік перавёў сродкі са свайго кашалька ў Tornado Cash, папулярны інструмент міксера манет.
На момант напісання артыкула адрас кашалька, звязаны з эксплоататарам Deus, меў баланс усяго ў 132 долары, паколькі большая частка скрадзеных сродкаў ужо была накіравана ў рашэнне прыватнасці Tornado Cash.
Экасістэма Deus хістаецца пасля разбуральнага эксплойта ў раннія азіяцкія гадзіны ў чацвер. Эксплойт прывёў да падзення цаны DEI на 16.5% за апошнія 24 гадзіны, паводле дадзеных CoinGecko. Асноўная частка страт адбылася пасля таго, як фірмы, якія займаюцца бяспекай блокчейнаў, апублікавалі падрабязнасці атакі на флэш-пазыку.
Распрацоўшчыкі Deus Finance прыпыняюць крэдытаванне DEI
Каманда распрацоўшчыкаў Deus прыняла хуткія меры, каб спыніць паніку сярод карыстальнікаў пасля разбуральнага ўзлому сеткі ў чацвер. У цвыркаюць апублікаваным раніцай у чацвер, ініцыятары праекта запэўнілі інвестараў, што двухбаковая платформа пазабіржавых вытворных інструментаў цяпер бяспечная.
Каманда пацвердзіла, што сродкі карыстальнікаў знаходзяцца ў бяспецы, і паўтарыла, што ні адзін інвестар не быў ліквідаваны. Далей яны растлумачылі, што прывязка DEI да даляра ЗША ў суадносінах 1:1 была адноўлена, але праінфармавалі ўдзельнікаў рынку, што пазыка стейблкойна была часова спыненая.
На жаль, апошні ўзлом Deus Finance не першы. Толькі ў мінулым месяцы на рынак DeFi праніклі зламыснікі з выкарыстаннем таго ж вектара атакі на флэш-пазыку. Як паведамляе crypto.news, у выніку эксплойту шкоднаснага ПЗ кіберзлачынцы сышлі з каля 3 мільёнаў долараў у манетах ETH і DAI.
Пасля парушэння 15 сакавіка Deus Finance DAO абвясціла аб спыненні крэдытнага дагавора DEI. Затым генеральны дырэктар Deus protocol Лафайет Табар выклаў а план кампенсацыі што дазволіла пацярпелым карыстальнікам пагасіць свае крэдыты і вярнуць ліквідаваныя сродкі.
Крыніца: https://crypto.news/deus-finance-new-flashloan-attack-13m/