А айтуынша Tweet DeFi PeckShield аналитикалық компаниясы, Deus Finance орталықтандырылмаған туынды құралдар хаттамасы 28 жылдың 2022 сәуірінде эксплуатацияға ұшырады. Блокчейн қауіпсіздік провайдері шабуылдаушы Deus DAO-да флэш несиелер үшін баға оракулын басқара алғанын атап өтті.
Қарызға арналған жедел шабуылдардың өсуі және өсуі
«Бұзу StableV1 AMM – USDC/DEI жұбынан оқылатын баға oracle флэш-қарыз көмегімен жасалған манипуляцияның арқасында мүмкін болды. Кепілдік DEI-нің айлалы бағасы содан кейін бассейнді қарызға алу және төгу үшін пайдаланылады », - деп түсіндірді ПекШилд.
Бұл эксплуатация зиянды актерге Fantom Network желісіндегі несиелік хаттаманың өтімділік пулынан 13.4 миллион доллардан астам қаражатты соғуға мүмкіндік берді. Дегенмен, қауіпсіздікке бағытталған CertiK фирмасының мәліметінше, Deus хаттамасының жалпы шығыны әлдеқайда жоғары болуы мүмкін.
Ішінде Tweet Бейсенбі күні таңертең жарияланған CertiK Deus платформасында жедел несие эксплуатациясының орын алғанын растады, бірақ шабуылдаушы шамамен 16.84 миллион доллар пайда тапты деп есептеді.
Хакер ұрланған қаражатты криптомиксерге аударады
Белгісіз шабуылдаушы Deus смарт келісімшарттарының баға oracle деректерін интерпретациялау қабілетін алдап, оған DEI кепілінің құнын манипуляциялауға мүмкіндік берді. DEI - DeFi хаттамасының АҚШ долларының құнына бекітілген бөлшек резервтік стабелькоин.
Жоғары көтерілген бағаны пайдалана отырып, хакер флеш-несие ретінде үлкен сомадағы крипто несиесін алып, пулды төгу үшін кепілдікті пайдаланды. Шамамен 5446 ETH олжасынан кейін көп ұзамай шабуылдаушы әмиянынан ақшаны танымал монета араластырғыш құралы - Tornado Cash-қа ауыстырды.
Жазу кезінде Deus эксплуитерімен байланысты әмиян мекенжайы небәрі $132 теңгені құрайды, өйткені ұрланған қаражаттың көпшілігі Tornado Cash құпиялылық шешіміне құйылған.
Deus экожүйесі бейсенбі күні таңғы азиялық сағаттардағы жойқын эксплуатациядан кейін бұзылуда. Эксплуатация CoinGecko деректеріне сәйкес соңғы 16.5 сағат ішінде DEI бағасын 24% төмендетті. Шығындардың негізгі бөлігі блокчейндік қауіпсіздік фирмалары несиелік шабуылдың егжей-тегжейлерін жария еткеннен кейін келді.
Deus Finance әзірлеушілері DEI несие беруді тоқтатады
Deus әзірлеушілер тобы бейсенбіде желідегі жойқын бұзудан кейін пайдаланушылар арасындағы дүрбелеңді басу үшін жылдам қозғалды. Ішінде Tweet Бейсенбі күні таңертең жарияланған жобаны қолдаушылар инвесторларды екі жақты OTC туынды платформасы енді қауіпсіз деп сендірді.
Команда пайдаланушы қорларының қауіпсіз екенін растады және инвесторлардың жойылмағанын қайталады. Олар одан әрі DEI-нің АҚШ долларына 1:1 қатынасы қалпына келтірілгенін түсіндірді, бірақ нарық қатысушыларын тұрақты тоқыма несиелеудің уақытша тоқтатылғаны туралы хабарлады.
Өкінішке орай, Deus Finance-тегі соңғы бұзу бірінші емес. Өткен айда ғана DeFi нарығына шабуылдаушылар сол несиелік шабуыл векторын қолданып кірді. crypto.news хабарлағандай, зиянды бағдарламалық құралды пайдалану киберқылмыскерлердің ETH және DAI монеталарында шамамен 3 миллион доллармен кетіп қалғанын көрді.
15 наурыздағы бұзушылықтан кейін Deus Finance DAO DEI несиелік келісім-шартының жабылғанын жариялады. Deus протоколының бас директоры Лафайетт Табор, содан кейін а өтеу жоспары бұл зардап шеккен пайдаланушыларға несиелерін өтеуге және жойылған қаражатты қайтаруға мүмкіндік берді.
Дереккөз: https://crypto.news/deus-finance-new-flashloan-attack-13m/