მიხედვით Tweet DeFi ანალიტიკური კომპანიის PeckShield-ის მიერ, დეცენტრალიზებული წარმოებულების პროტოკოლმა Deus Finance-მა განიცადა ექსპლუატაცია 28 წლის 2022 აპრილს. ბლოკჩეინის უსაფრთხოების პროვაიდერმა აღნიშნა, რომ თავდამსხმელმა მოახერხა ფასის ორაკულის მანიპულირება Deus DAO-ზე ფლეშ სესხებისთვის.
Flash სესხის თავდასხმების ზრდა და ზრდა
„ჰაკინგი შესაძლებელი გახდა flashloan-ის დახმარებით ფასის ორაკლის მანიპულაციის გამო, რომელიც იკითხება StableV1 AMM – USDC/DEI წყვილიდან. გირაოს DEI-ის მანიპულირებული ფასი შემდეგ გამოიყენება აუზის გასასესხებლად და გადინებისთვის,” - განმარტა პეკშილდმა.
ექსპლოიტმა მავნე მსახიობს საშუალება მისცა Fantom Network-ზე სესხის გაცემის პროტოკოლის ლიკვიდურობის ფონდიდან 13.4 მილიონ დოლარზე მეტი ამოეღო. თუმცა, უსაფრთხოებაზე ორიენტირებული ფირმა CertiK-ის თანახმად, Deus-ის პროტოკოლისთვის მთლიანი დანაკარგი შეიძლება ბევრად მეტი იყოს.
In Tweet გამოქვეყნდა ხუთშაბათს დილით, CertiK-მა დაადასტურა, რომ Deus-ის პლატფორმაზე მოხდა სწრაფი სესხის ექსპლუატაცია, მაგრამ შეფასდა, რომ თავდამსხმელმა მიიღო დაახლოებით $16.84 მილიონი მოგება.
ჰაკერი მოპარულ თანხებს კრიპტო მიქსერში გადასცემს
უცნობმა თავდამსხმელმა შეძლო მოეტყუებინა Deus-ის ჭკვიანი კონტრაქტების უნარი ფასის ორაკლის მონაცემების ინტერპრეტაციისთვის, რაც მას საშუალებას აძლევდა მანიპულირება გაეკეთებინა გირაოს DEI-ის ღირებულებით. DEI არის DeFi პროტოკოლის ფრაქციული სარეზერვო სტაბილკოინი, რომელიც დაკავშირებულია აშშ დოლართან.
გაბერილი ფასის გამოყენებით, ჰაკერმა გამოიყენა გირაო დიდი თანხების კრიპტოვალუტის გასასესხებლად, როგორც ფლეშ სესხი და აუზი დაცურა. დაახლოებით 5446 ETH-ის ნადავლის უზრუნველყოფის შემდეგ, თავდამსხმელმა ფული გადაიტანა საფულედან Tornado Cash-ში, მონეტების მიქსერის პოპულარულ ინსტრუმენტში.
წერის დროს, საფულის მისამართს, რომელიც დაკავშირებულია Deus-ის ექსპლოიტერთან, აქვს მხოლოდ 132 დოლარის ბალანსი, რადგან მოპარული სახსრების უმეტესობა უკვე გადატანილია Tornado Cash-ის კონფიდენციალურობის გადაწყვეტაში.
Deus-ის ეკოსისტემა ტრიალებს ხუთშაბათს აზიის ადრეულ საათებში დამანგრეველი ექსპლუატაციის კვალდაკვალ. ექსპლოიტმა გამოიწვია DEI-ის ფასი 16.5%-ით კრახი ბოლო 24 საათის განმავლობაში, CoinGecko-ს მონაცემების მიხედვით. ზარალის დიდი ნაწილი მას შემდეგ მოხდა, რაც ბლოკჩეინის უსაფრთხოების ფირმებმა საჯაროდ გამოაცხადეს ფლეშ სესხის შეტევის დეტალები.
Deus Finance Developers შეაჩერებს DEI დაკრედიტებას
Deus-ის შემქმნელთა გუნდი სწრაფად მოძრაობდა მომხმარებელთა შორის პანიკის ჩასახშობად ქსელში ხუთშაბათის დამანგრეველი ჰაკის შემდეგ. Ში Tweet გამოქვეყნდა ხუთშაბათს დილით, პროექტის მხარდამჭერებმა დაარწმუნეს ინვესტორები, რომ ორმხრივი OTC წარმოებულების პლატფორმა ახლა უსაფრთხოა.
გუნდმა დაადასტურა, რომ მომხმარებლის სახსრები უსაფრთხო იყო და გაიმეორა, რომ არცერთი ინვესტორი არ იყო ლიკვიდირებული. მათ ასევე განმარტეს, რომ DEI-ის 1:1 მიმაგრება აშშ დოლართან აღდგა, მაგრამ ბაზრის მონაწილეებს აცნობეს, რომ stablecoin-ის დაკრედიტება დროებით შეჩერდა.
სამწუხაროდ, Deus Finance-ის უახლესი ჰაკი პირველი არ არის. გასულ თვეში, DeFi-ის ბაზარში შეაღწიეს თავდამსხმელები იმავე ფლეშ სესხის შეტევის ვექტორის გამოყენებით. როგორც crypto.news იტყობინება, მავნე პროგრამების ექსპლუატაციის შედეგად კიბერკრიმინალები დაშორდნენ დაახლოებით 3 მილიონი აშშ დოლარის ETH და DAI მონეტებს.
15 მარტის დარღვევის შემდეგ, Deus Finance DAO-მ გამოაცხადა DEI დაკრედიტების კონტრაქტის დახურვა. Deus-ის პროტოკოლის აღმასრულებელმა დირექტორმა, ლაფაიეტ ტაბორმა, შემდეგ ჩამოაყალიბა ა ანაზღაურების გეგმა რამაც საშუალება მისცა დაზარალებულ მომხმარებლებს დაეფარათ სესხები და დაებრუნებინათ ლიკვიდირებული სახსრები.
წყარო: https://crypto.news/deus-finance-new-flashloan-attack-13m/