با توجه به صدای جیر جیر توسط شرکت تحلیلی DeFi PeckShield، پروتکل مشتقات غیرمتمرکز Deus Finance در 28 آوریل 2022 مورد سوء استفاده قرار گرفت. ارائهدهنده امنیت بلاک چین خاطرنشان کرد که مهاجم موفق شده است اوراکل قیمت را برای وامهای فلش در Deus DAO دستکاری کند.
ظهور و افزایش حملات وام فلش
این هک به دلیل دستکاری اوراکل قیمت که از جفت StableV1 AMM - USDC/DEI به کمک فلش وام خوانده میشود، ممکن شده است. PeckShield توضیح داد که قیمت دستکاری شده DEI وثیقه برای استقراض و تخلیه استخر استفاده می شود.
این سوء استفاده به بازیگر مخرب اجازه داد تا بیش از 13.4 میلیون دلار از استخر نقدینگی پروتکل وام در شبکه Fantom را جذب کند. با این حال، طبق گفته شرکت امنیتی CertiK، ضرر کل پروتکل Deus می تواند بسیار بیشتر باشد.
در یک صدای جیر جیر CertiK که صبح پنجشنبه منتشر شد تأیید کرد که یک سوء استفاده از وام فلش در پلتفرم Deus رخ داده است، اما تخمین زده است که مهاجم حدود 16.84 میلیون دلار سود داشته است.
هکر وجوه دزدیده شده را به Crypto Mixer منتقل می کند
مهاجم ناشناس توانست توانایی قراردادهای هوشمند Deus برای تفسیر داده های اوراکل قیمت را فریب دهد و به او اجازه داد تا ارزش DEI وثیقه را دستکاری کند. DEI یک استیبل کوین ذخیره کسری پروتکل DeFi است که به ارزش دلار آمریکا متصل است.
با استفاده از قیمت متورم، هکر از وثیقه استفاده کرد تا مبالغ هنگفتی از رمزارز را به عنوان وام فوری قرض کند و استخر را تخلیه کند. مدت کوتاهی پس از تضمین غارت تقریباً 5446 ETH، مهاجم وجوه را از کیف پول خود به Tornado Cash، یک ابزار محبوب مخلوط کن سکه، منتقل کرد.
در زمان نگارش این مقاله، آدرس کیف پول مرتبط با بهرهبردار Deus تنها 132 دلار موجودی دارد، زیرا بیشتر وجوه دزدیده شده قبلاً به راهحل حریم خصوصی Tornado Cash منتقل شده است.
اکوسیستم Deus در پی بهره برداری ویرانگر در ساعات اولیه آسیا در روز پنجشنبه در حال چرخش است. این اکسپلویت به ازای هر داده CoinGecko، قیمت DEI را در 16.5 ساعت گذشته 24 درصد سقوط کرده است. بخش عمده ای از زیان ها پس از آن رخ داد که شرکت های امنیتی بلاک چین جزئیات حمله وام فلش را به صورت عمومی منتشر کردند.
توسعه دهندگان Deus Finance وام دهی DEI را به حالت تعلیق درآوردند
تیم توسعه دهنده Deus به سرعت برای فرونشاندن وحشت در میان کاربران به دنبال هک ویرانگر شبکه در روز پنجشنبه حرکت کرده است. در یک صدای جیر جیر که صبح پنجشنبه منتشر شد، حامیان پروژه به سرمایه گذاران اطمینان دادند که پلت فرم دوجانبه مشتقات فرابورس اکنون امن است.
این تیم تایید کرد که وجوه کاربر ایمن است و تکرار کرد که هیچ سرمایهگذاری منحل نشده است. آنها همچنین توضیح دادند که پیوند 1:1 DEI با دلار آمریکا بازیابی شد، اما به فعالان بازار اطلاع دادند که وام دادن به استیبل کوین به طور موقت متوقف شده است.
متأسفانه، آخرین هک روی Deus Finance اولین هک نیست. همین ماه گذشته، مهاجمان با استفاده از همان بردار حمله وام فلش، به بازار DeFi نفوذ کردند. همانطور که توسط crypto.news گزارش شده است، سوء استفاده از بدافزار باعث شد مجرمان سایبری با حدود 3 میلیون دلار سکه های ETH و DAI کنار رفتند.
پس از نقض 15 مارس، Deus Finance DAO تعطیلی قرارداد وام دهی DEI را اعلام کرد. مدیر عامل پروتکل Deus، لافایت تابور، سپس یک طرح بازپرداخت که کاربران آسیب دیده را قادر می سازد وام های خود را بازپرداخت کرده و وجوه نقد شده را پس بگیرند.
منبع: https://crypto.news/deus-finance-new-flashloan-attack-13m/