Menurut tweet oleh syarikat analitik DeFi PeckShield, protokol derivatif terdesentralisasi Deus Finance mengalami eksploitasi pada 28 April 2022. Pembekal keselamatan blockchain menyatakan penyerang berjaya memanipulasi ramalan harga untuk pinjaman kilat pada Deus DAO.
Kebangkitan dan Kebangkitan Serangan Pinjaman Kilat
“Penggodaman itu dimungkinkan disebabkan oleh manipulasi pinjaman kilat bagi ramalan harga yang dibaca daripada pasangan StableV1 AMM – USDC/DEI. Harga manipulasi DEI cagaran kemudiannya digunakan untuk meminjam dan mengalirkan kolam,” jelas PeckShield.
Eksploitasi itu membenarkan pelakon berniat jahat itu menyedut lebih $13.4 juta daripada kumpulan mudah tunai protokol pinjaman di Fantom Network. Walau bagaimanapun, jumlah kerugian kepada protokol Deus mungkin lebih tinggi, menurut firma berfokuskan keselamatan CertiK.
Dalam pakej tweet yang disiarkan pada pagi Khamis, CertiK mengesahkan bahawa eksploitasi pinjaman kilat telah berlaku pada platform Deus tetapi menganggarkan bahawa penyerang telah memperoleh keuntungan sekitar $16.84 juta.
Penggodam Memindahkan Dana yang Dicuri ke dalam Crypto Mixer
Penyerang yang tidak dikenali itu dapat menipu keupayaan kontrak pintar Deus untuk mentafsir data ramalan harga, membolehkannya memanipulasi nilai DEI cagaran. DEI ialah stablecoin rizab pecahan protokol DeFi yang dipatok pada nilai dolar AS.
Menggunakan harga yang melambung, penggodam menggunakan cagaran untuk meminjam sejumlah besar kripto sebagai pinjaman kilat dan mengalirkan kolam. Tidak lama selepas mendapatkan barang rampasan kira-kira 5446 ETH, penyerang memindahkan dana dari dompetnya ke Tornado Cash, alat pengadun syiling yang popular.
Pada masa penulisan, alamat dompet yang dikaitkan dengan pengeksploitasi Deus mempunyai baki hanya $132, kerana kebanyakan dana yang dicuri telah disalurkan ke dalam penyelesaian privasi Tornado Cash.
Ekosistem Deus bergolak ekoran eksploitasi yang dahsyat pada waktu awal Asia pada hari Khamis. Eksploitasi telah menyebabkan harga DEI jatuh 16.5% sepanjang 24 jam yang lalu, setiap data daripada CoinGecko. Sebahagian besar kerugian berlaku selepas firma keselamatan blockchain mendedahkan butiran serangan pinjaman kilat itu kepada umum.
Pembangun Deus Finance Menggantung Pinjaman DEI
Pasukan Deus dev telah bergerak pantas untuk meredakan panik di kalangan pengguna berikutan penggodaman yang menghancurkan pada hari Khamis pada rangkaian. Didalam tweet yang disiarkan pada pagi Khamis, penyokong projek memberi jaminan kepada pelabur bahawa platform derivatif OTC dua hala kini selamat.
Pasukan itu mengesahkan bahawa dana pengguna adalah selamat dan mengulangi bahawa tiada pelabur dibubarkan. Mereka selanjutnya menjelaskan bahawa tambatan 1:1 DEI kepada dolar AS telah dipulihkan, tetapi memaklumkan peserta pasaran bahawa pemberian pinjaman stablecoin telah dihentikan buat sementara waktu.
Malangnya, penggodaman terbaru pada Deus Finance bukanlah yang pertama. Baru bulan lepas, pasaran DeFi telah disusupi oleh penyerang menggunakan vektor serangan pinjaman kilat yang sama. Seperti yang dilaporkan oleh crypto.news, eksploitasi perisian hasad menyaksikan penjenayah siber melarikan diri dengan kira-kira $3 juta dalam bentuk syiling ETH dan DAI.
Berikutan pelanggaran 15 Mac, Deus Finance DAO mengumumkan penutupan kontrak pinjaman DEI. Ketua Pegawai Eksekutif protokol Deus, Lafayette Tabor, kemudiannya meletakkan a pelan pembayaran balik yang membolehkan pengguna yang terjejas membayar balik pinjaman mereka dan menuntut semula dana yang dibubarkan.
Sumber: https://crypto.news/deus-finance-new-flashloan-attack-13m/