Ifølge en tweet av DeFi-analyseselskapet PeckShield, desentralisert derivatprotokoll Deus Finance ble utsatt for en utnyttelse 28. april 2022. Sikkerhetsleverandøren av blokkjede bemerket at angriperen klarte å manipulere et prisorakel for flashlån på Deus DAO.
Fremveksten av flashlånsangrep
"Hacket er gjort mulig på grunn av flashlån-assistert manipulasjon av prisoraklet som lyder fra StableV1 AMM – USDC/DEI-paret. Den manipulerte prisen på sikkerheten DEI brukes deretter til å låne og tømme bassenget," forklarte PeckShield.
Utnyttelsen tillot den ondsinnede skuespilleren å hente over 13.4 millioner dollar fra utlånsprotokollens likviditetspool på Fantom Network. Imidlertid kan det totale tapet for Deus-protokollen være mye høyere, ifølge det sikkerhetsfokuserte firmaet CertiK.
I en tweet publisert torsdag morgen, bekreftet CertiK at et flashlån hadde skjedd på Deus-plattformen, men estimerte at angriperen hadde tjent rundt 16.84 millioner dollar.
Hacker overfører stjålne midler til Crypto Mixer
Den ukjente angriperen var i stand til å lure Deus smarte kontrakters evne til å tolke prisorakeldata, slik at han kunne manipulere verdien av sikkerhet DEI. DEI er DeFi-protokollens fraksjonelle reserve stablecoin knyttet til amerikanske dollarverdien.
Ved å bruke den høye prisen brukte hackeren sikkerhet for å låne store summer krypto som et flashlån og tømme bassenget. Kort tid etter å ha sikret tyvegodset sitt på omtrent 5446 ETH, flyttet angriperen penger fra lommeboken til Tornado Cash, et populært myntmikserverktøy.
I skrivende stund har lommebokadressen knyttet til Deus-utnytteren en saldo på bare $132, ettersom de fleste av de stjålne midlene allerede har blitt overført til Tornado Cash-personvernløsningen.
Deus-økosystemet raser i kjølvannet av den ødeleggende utnyttelsen i de tidlige asiatiske timene torsdag. Utnyttelsen har sendt DEI-prisen til 16.5 % i løpet av de siste 24 timene, per data fra CoinGecko. Hovedtyngden av tapene kom etter at blokkjedesikkerhetsfirmaer offentliggjorde detaljene om flashlånangrepet.
Deus Finance Developers Suspender DEI-utlån
Deus-utviklerteamet har gått raskt for å dempe panikk blant brukere etter torsdagens ødeleggende hack på nettverket. I en tweet publisert torsdag morgen, forsikret prosjektstøtterne investorer om at den bilaterale OTC-derivatplattformen nå er sikker.
Teamet bekreftet at brukermidler var trygge og gjentok at ingen investorer ble likvidert. De forklarte videre at DEIs 1:1-kobling til amerikanske dollar ble gjenopprettet, men informerte markedsdeltakere om at utlån av stablecoin var midlertidig stoppet.
Dessverre er det siste hacket på Deus Finance ikke det første. Bare forrige måned ble DeFi-markedsplassen infiltrert av angripere som brukte den samme flash-lånangrepsvektoren. Som rapportert av crypto.news, så skadevareutnyttelsen nettkriminelle gå bort med rundt 3 millioner dollar i ETH- og DAI-mynter.
Etter bruddet 15. mars kunngjorde Deus Finance DAO nedleggelse av DEI-lånekontrakten. Administrerende direktør for Deus-protokollen, Lafayette Tabor, la deretter ut en refusjonsplan som gjorde det mulig for berørte brukere å betale tilbake lånene sine og kreve tilbake likviderte midler.
Kilde: https://crypto.news/deus-finance-new-flashloan-attack-13m/