Deus Finance-ը ենթարկվել է Flashloan-ի նոր հարձակմանը, կորուստները կազմում են $13 մլն – crypto.news

Ըստ ծլվլոց DeFi վերլուծական PeckShield ընկերության կողմից, ապակենտրոնացված ածանցյալների արձանագրությունը Deus Finance-ը ենթարկվել է շահագործման 28 թվականի ապրիլի 2022-ին: Բլոկչեյնի անվտանգության մատակարարը նշել է, որ հարձակվողին հաջողվել է շահարկել Deus DAO-ում ֆլեշ վարկերի գների օրակուլը:

Flash Loan Attacks-ի վերելքն ու բարձրացումը

«Հակումը հնարավոր է դարձել «Flashloan»-ի օգնությամբ գների օրակլի մանիպուլյացիայի շնորհիվ, որը կարդում է StableV1 AMM – USDC/DEI զույգից: Ապահովագրության DEI-ի շահարկված գինը այնուհետև օգտագործվում է լողավազանը փոխառելու և ջրահեռացնելու համար», - բացատրեց Պեկ Շիլդը:

Սխալը թույլ է տվել չարամիտ դերասանին ավելի քան 13.4 միլիոն դոլար կորզել Fantom Network-ի վարկավորման արձանագրության իրացվելիության ֆոնդից: Այնուամենայնիվ, Deus արձանագրության ընդհանուր կորուստը կարող է շատ ավելի մեծ լինել, ըստ անվտանգության վրա հիմնված CertiK ընկերության:

Է ծլվլոց Հինգշաբթի առավոտյան հրապարակված CertiK-ը հաստատեց, որ արագ վարկի շահագործումը տեղի է ունեցել Deus հարթակում, սակայն գնահատել է, որ հարձակվողը ստացել է մոտ 16.84 միլիոն դոլար շահույթ:

Հաքերը գողացված միջոցները փոխանցում է Crypto Mixer-ին 

Անհայտ հարձակվողը կարողացել է խաբել Deus խելացի պայմանագրերի կարողությունը մեկնաբանելու գների օրակլի տվյալները՝ թույլ տալով նրան շահարկել գրավի DEI-ի արժեքը: DEI-ն DeFi արձանագրության կոտորակային պահուստային stablecoin-ն է՝ կապված ԱՄՆ դոլարի արժեքի հետ:

Օգտագործելով ուռճացված գինը՝ հաքերն օգտագործել է գրավ՝ մեծ գումարներ կրիպտո վարկ վերցնելու և լողավազանը ցամաքեցնելու համար: Մոտավորապես 5446 ETH-ի իր կողոպուտը ապահովելուց անմիջապես հետո հարձակվողը դրամապանակից միջոցներ է տեղափոխել Tornado Cash՝ մետաղադրամների խառնիչի հայտնի գործիք:

Գրելու պահին Deus շահագործողի հետ կապված դրամապանակի հասցեն ունի ընդամենը $132 մնացորդ, քանի որ գողացված միջոցների մեծ մասն արդեն փոխանցվել է Tornado Cash-ի գաղտնիության լուծմանը:

Deus էկոհամակարգը պտտվում է հինգշաբթի ասիական վաղ ժամերին ավերիչ շահագործման հետևանքով: Շահագործումը հանգեցրել է DEI-ի գնի 16.5% անկման վերջին 24 ժամվա ընթացքում՝ ըստ CoinGecko-ի տվյալների: Կորուստների մեծ մասը առաջացել է այն բանից հետո, երբ բլոկչեյն անվտանգության ընկերությունները հրապարակել են ֆլեշ վարկի հարձակման մանրամասները:

Deus Finance Developers-ը կասեցնում է DEI վարկավորումը

Deus-ի մշակողների թիմը արագորեն առաջ է շարժվել օգտատերերի շրջանում խուճապը ցրելու համար՝ հինգշաբթի օրը ցանցի ավերիչ հաքերից հետո: Մեջ ծլվլոց Հինգշաբթի առավոտյան հրապարակված ծրագրի աջակիցները ներդրողներին վստահեցրել են, որ երկկողմ OTC ածանցյալների հարթակն այժմ ապահով է: 

Թիմը հաստատեց, որ օգտագործողների միջոցները ապահով են և կրկնեց, որ ներդրողներ չեն լուծարվել: Նրանք նաև բացատրեցին, որ DEI-ի 1:1 կապը ԱՄՆ դոլարի նկատմամբ վերականգնվել է, սակայն շուկայի մասնակիցներին տեղեկացրել են, որ stablecoin-ի վարկավորումը ժամանակավորապես դադարեցվել է:

Ցավոք, Deus Finance-ի վերջին հաքերն առաջինը չէ: Ընդամենը անցյալ ամիս, DeFi շուկան ներթափանցվեց հարձակվողների կողմից, օգտագործելով նույն ֆլեշ վարկի հարձակման վեկտորը: Ինչպես հայտնում է crypto.news-ը, չարամիտ ծրագրի շահագործման արդյունքում կիբերհանցագործները հեռացան մոտ 3 միլիոն դոլարով ETH և DAI մետաղադրամներով:

Մարտի 15-ի խախտումից հետո Deus Finance DAO-ն հայտարարեց DEI վարկավորման պայմանագրի դադարեցման մասին: Deus protocol-ի գործադիր տնօրեն Լաֆայետ Թաբորը, ապա դրեց ա փոխհատուցման պլան ինչը հնարավորություն է տվել տուժած օգտվողներին մարել իրենց վարկերը և հետ ստանալ լուծարված միջոցները: