האנוסים

Deus Finance סובל מתקפת הלוואת פלאש חדשה, הפסדים בסכום של 13 מיליון דולר - crypto.news

04/30/2022
חדשות Ethereum של ביטקוין

פי ציוץ מאת חברת האנליטיקה של DeFi PeckShield, פרוטוקול נגזרים מבוזר Deus Finance ספג ניצול ב-28 באפריל, 2022. ספקית האבטחה הבלוקצ'יין ציינה שהתוקף הצליח לתמרן אורקל מחיר עבור הלוואות פלאש ב-Deus DAO.

העלייה והעלייה של התקפות הלוואות פלאש

"הפריצה מתאפשרת הודות למניפולציה בעזרת הלוואת פלאש של אורקל המחירים שקורא מהצמד StableV1 AMM - USDC/DEI. המחיר המתומר של הביטחונות DEI משמש לאחר מכן כדי ללוות ולנקז את המאגר", הסביר PeckShield.

הניצול אפשר לשחקן הזדוני לשאוב מעל 13.4 מיליון דולר ממאגר הנזילות של פרוטוקול ההלוואות ברשת Fantom. עם זאת, ההפסד הכולל לפרוטוקול Deus יכול להיות הרבה יותר גבוה, לפי חברת CertiK המתמקדת באבטחה.

ב ציוץ פורסם ביום חמישי בבוקר, CertiK אישרה כי ניצול הלוואות פלאש התרחש בפלטפורמת Deus אך העריכה כי התוקף הרוויח כ-16.84 מיליון דולר.

האקר מעביר כספים גנובים למיקסר קריפטו 

התוקף האלמוני הצליח להערים על יכולתם של החוזים החכמים של Deus לפרש נתוני מחירים של אורקל, ולאפשר לו לתמרן את הערך של הבטחונות DEI. DEI הוא ה-Stablecoin הרזרבה החלקית של פרוטוקול DeFi המוצמד לערך הדולר האמריקאי.

באמצעות המחיר המנופח, ההאקר השתמש בבטחונות כדי ללוות סכומי קריפטו כהלוואת בזק ולנקז את המאגר. זמן קצר לאחר שהבטיח את השלל שלו בסך 5446 ETH בקירוב, התוקף העביר כספים מהארנק שלו ל-Tornado Cash, כלי מיקסר מטבעות פופולרי.

בזמן כתיבת שורות אלה, כתובת הארנק הקשורה לנצלן Deus היא בעלת יתרה של 132$ בלבד, שכן רוב הכספים הגנובים כבר הוזרמו לפתרון הפרטיות של Tornado Cash.

המערכת האקולוגית של דאוס מתהפכת בעקבות הניצול ההרסני בשעות המוקדמות של אסיה ביום חמישי. הניצול גרם למחיר של DEI לקרוס ב-16.5% במהלך 24 השעות האחרונות, לפי נתוני CoinGecko. עיקר ההפסדים הגיעו לאחר שחברות אבטחה בלוקצ'יין פרסמו את פרטי מתקפת הלוואת הבזק.

מפתחי Deus Finance משעים את הלוואות DEI

צוות הפיתוח של Deus עבר מהר כדי לדכא את הפאניקה בקרב משתמשים בעקבות הפריצה ההרסנית של יום חמישי ברשת. ב ציוץ פורסם ביום חמישי בבוקר, תומכי הפרויקט הבטיחו למשקיעים שפלטפורמת הנגזרים הבילטרליים OTC מאובטחת כעת. 

הצוות אישר שכספי המשתמש בטוחים והדגיש כי לא חוסלו משקיעים. הם הסבירו עוד כי ההצמדה של DEI 1:1 לדולר האמריקאי הוחזרה, אך הודיעו למשתתפים בשוק שההלוואות של ה-stablecoin הופסקה זמנית.

לרוע המזל, הפריצה האחרונה ל-Deus Finance אינה הראשונה. רק בחודש שעבר, לשוק DeFi הסתננו תוקפים באמצעות אותו וקטור התקפת הלוואות פלאש. כפי שדווח על ידי crypto.news, ניצול התוכנה הזדונית גרם לפושעי סייבר ללכת עם כ-3 מיליון דולר במטבעות ETH ו-DAI.

בעקבות ההפרה ב-15 במרץ, Deus Finance DAO הודיעה על סגירת חוזה ההלוואות של DEI. מנכ"ל פרוטוקול Deus, Lafayette Tabor, פירסם אז א תוכנית החזר שאפשרה למשתמשים המושפעים להחזיר את ההלוואות שלהם ולתבוע בחזרה כספים שחוסלו.

מקור: https://crypto.news/deus-finance-new-flashloan-attack-13m/