- دنیای دیفای روز پنجشنبه با خبر سرقت میلیونها هکر از خواب بیدار شد
- سرقت چند میلیون دلاری در حدود 13.5 میلیون دلار کشف شد
- DEUS Finance DAO این بار تحت تأثیر هکری قرار گرفت که ثروت مازاد را از بین برد
Deus Finance، یک مرحله DeFi، گزارش هایی را تشخیص داد که یک متجاوز از راه های غیرقانونی تعداد زیادی دلار را برداشته است. CertiK و PeckShield، دو شرکت جدید امنیت بلاک چین، اعلام کردند که Deus Finance قربانی یک حمله اعتباری زنجیره ای بوده است.
پیشرفتهای زنجیرهای، که توسط پروژه اولیه اتریوم دیفای Aave انجام شد، به مشتریان DeFi اجازه میدهد تا زمانی که اعتبار در صرافی مشابه بازپرداخت میشود، مقدار نامحدودی از داراییها را بدون ضمانت به دست آورند.
همانطور که توسط PeckShield نشان داده شده است، متجاوز حدود 13.4 میلیون دلار به صورت دیجیتالی پول گرفته است، اما بدبختی های واقعی صحنه ممکن است بیشتر باشد. CertiK این بدبختی را 5,446 ETH یا حدود 15.7 میلیون دلار ارزیابی کرد.
هک DEUS می تواند بزرگتر باشد
اطلاعات بلاک چین نشان می دهد که متجاوز 143 میلیون دلار فوراً پیش پرداخت کرده و 9.5 میلیون DEI، استیبل کوین Deus Finance که به دلار آمریکا ثابت شده است، خریداری کرده است. علاوه بر این، اطلاعات نشان داد که برنامهنویس داراییها را به Tornado Cash منتقل کرده است، یک مخلوطکن ارز دیجیتال که به مشتریان این امکان را میدهد تا چشمه اقساط را پنهان کنند.
ارزش بازار مطلق Crypto به 1.78 تریلیون دلار در طرح کلی روزانه | منبع: TradingView.com
این تضمین هزینه DEI را افزایش داد و مهاجم را قادر ساخت تا اعتبار آتش سوزی را بازپرداخت کند و نزدیک به 13 میلیون دلار تهیه کند.
این هک با تعدیل پیامبر هزینه که از جفت StableVW AMM - USDC/DEI از طریق پیشرفت های رگه ای استفاده می کند، قابل تصور است. استخر بر این اساس با استفاده از هزینه های متورم بیمه DEI تخلیه می شود.
Deus اظهار داشت که در پاسخ به این شرایط، وام گرفتن از مزیت های توکن های DEI را متوقف کرده است. من به همین ترتیب بیان کردم که ذخایر مشتری امن است و اطلاعات اضافی بعداً داده خواهد شد.
DEFI نگران است
اگر مشکل زیادی نیست، اطمینان حاصل کنید که تمام ذخایر مشتری امن است و هیچ سوابق مشتری رد و بدل نشده است. سازندگان این تعهد در تلگرام گفتند که طراحان در حال بررسی کل ایده وقوع هستند و به زودی واقعیت های بیشتری را ارائه خواهند کرد.
طبق اطلاعات CoinGecko، هزینههای DEUS تا کنون 16.5 درصد کاهش یافته است. بیشتر این بدبختی ها به دنبال افشای عمومی این تلاش اتفاق افتاد. هنگام توزیع، Deus به درخواستی برای ورودی پاسخ نداده بود.
همچنین بخوانید: شرکت بلاک چین مدلی برای غلبه بر تورم فزاینده ایجاد کرده است
در نقطه مقابل، استخرهای نقدینگی، به عنوان مثال، استخر USDC و DEI در Deus، به پیامبران فرضی وابسته هستند تا تضمین کنند که به طور مداوم ارزیابی می شوند و هرگونه دریافتی، محدودیت هایی دارد که از ارزش مطلق آن استخرها فراتر نمی رود.
پیامبرها دستگاههای مبتنی بر بلاک چین هستند که قراردادهای هوشمندانهای را به صورت محرمانه در دادههای بیرونی میدهند. به این دلیل که بلاک چین ها می توانند اطلاعات را به طور دائم ذخیره کنند، اما نمی توانند برای اطمینان از دقیق بودن اطلاعات، بررسی کنند، مورد نیاز است.
در روز پنجشنبه، مهاجمان این گزینه را داشتند که اعتبار آتش سوزی بیش از 143 میلیون USDC را دریافت کنند و از آن برای تجارت 9.5 میلیون DEI استفاده کردند، همانطور که PeckShield نشان داد. این باعث شد که هزینه DEI از هیچ جا پرهزینه تر از مقیاس تبدیل استاندارد 1 دلار شود.
منبع: https://www.thecoinrepublic.com/2022/04/30/multimillion-dollar-heist-at-deus-finance-defi-world-shocked/