нь дагуу твит DeFi аналитик компанийн PeckShield-ийн хэлснээр Deus Finance төвлөрсөн бус деривативын протокол 28 оны 2022-р сарын XNUMX-нд мөлжлөгт өртсөн. Блокчэйн аюулгүй байдлын үйлчилгээ үзүүлэгч халдагчид Deus DAO дээр флаш зээлийн үнэ ханшийг удирдаж чадсан гэж тэмдэглэжээ.
Флаш зээлийн довтолгооны өсөлт ба өсөлт
“StableV1 AMM – USDC/DEI хосоос уншдаг үнийн oracle-д флэш зээлийн тусламжтай заль мэхийн ачаар хакердсан. Дараа нь барьцаа хөрөнгийн DEI-ийн удирдсан үнийг зээлж авч, усан санг зайлуулахад ашигладаг" гэж ПекШийлд тайлбарлав.
Энэхүү мөлжлөг нь хорон санаат жүжигчинд Фантом сүлжээн дэх зээлийн протоколын хөрвөх чадварын сангаас 13.4 сая доллар авах боломжийг олгосон. Гэсэн хэдий ч аюулгүй байдалд чиглэсэн CertiK фирмийн мэдээлснээр Deus протоколын нийт алдагдал хамаагүй өндөр байж магадгүй юм.
Дотор твит Пүрэв гарагийн өглөө нийтэлсэн CertiK нь Deus платформ дээр гэнэтийн зээлийн мөлжлөг гарсан гэдгийг баталсан боловч халдагч 16.84 сая долларын ашиг олсон гэж тооцоолсон.
Хакер хулгайлагдсан хөрөнгийг крипто холигч руу шилжүүлэв
Үл мэдэгдэх халдагч нь Deus smart contracts-ийн үнийн oracle өгөгдлийг тайлбарлах чадварыг хууран мэхэлж, түүнд барьцааны DEI-ийн үнэ цэнийг удирдах боломжийг олгосон. DEI нь DeFi протоколын ам.долларын ханштай холбоотой бутархай нөөцийн тогтвортой коин юм.
Хөөрөгдөж буй үнийг ашиглан хакер барьцаа хөрөнгө ашиглан их хэмжээний крипто мөнгө зээлж, усан санг шавхжээ. Ойролцоогоор 5446 ETH-ээ барьцаалсныхаа дараахан халдлага үйлдэгч түрийвчнээсээ мөнгө холигч алдартай Торнадо Кэш рүү шилжүүлжээ.
Үүнийг бичиж байх үед Deus exploiter-тэй холбоотой түрийвчний хаяг ердөө 132 долларын үлдэгдэлтэй байгаа тул хулгайлагдсан хөрөнгийн ихэнх нь Tornado Cash нууцлалын шийдэлд аль хэдийн орсон байна.
Пүрэв гарагт Азийн эхэн үед болсон сүйрлийн мөлжлөгийн дараа Deus экосистем ганхаж байна. Энэхүү мөлжлөг нь DEI-ийн үнийг CoinGecko-оос авсан мэдээллээр сүүлийн 16.5 цагийн дотор 24%-иар унасан байна. Алдагдлын дийлэнх нь блокчэйн аюулгүй байдлын компаниуд флаш зээлийн халдлагын дэлгэрэнгүй мэдээллийг олон нийтэд ил болгосны дараа гарсан.
Deus Finance хөгжүүлэгчид DEI зээлийг түр зогсоов
Пүрэв гаригт сүлжээнд гарсан аймшигт халдлагын дараа Deus dev баг хэрэглэгчдийн дунд үүссэн үймээн самууныг дарахын тулд хурдан хөдөлсөн. Дотор твит пүрэв гарагийн өглөө нийтэлсэн бөгөөд төслийг дэмжигчид хоёр талын OTC дериватив платформ аюулгүй болсон гэж хөрөнгө оруулагчдад итгүүлсэн.
Тус баг хэрэглэгчийн сангууд найдвартай гэдгийг баталж, хөрөнгө оруулагчид татан буугдаагүй гэдгийг дахин мэдэгдэв. Тэд цааш нь DEI-ийн ам.доллартай харьцах 1:1 ханшийг сэргээсэн гэж тайлбарласан ч тогтвортой коины зээлийг түр зогсоосон тухай зах зээлд оролцогчдод мэдэгдэв.
Харамсалтай нь Deus Finance-ийн хамгийн сүүлийн хакердсан нь анхных нь биш юм. Өнгөрсөн сард л DeFi зах зээлд халдагчид ижил зээлийн довтолгооны векторыг ашиглан нэвтэрсэн. Crypto.news-ийн мэдээлснээр, хортой программ хангамжийн мөлжлөг нь кибер гэмт хэрэгтнүүд 3 сая орчим долларын ETH болон DAI зоостой зугтахыг харсан.
Гуравдугаар сарын 15-нд гарсан зөрчлийн дараа Deus Finance DAO DEI зээлийн гэрээг зогсоож байгаагаа зарлав. Deus протоколын гүйцэтгэх захирал Лафайетт Табор дараа нь a нөхөн төлбөрийн төлөвлөгөө Энэ нь нөлөөлөлд өртсөн хэрэглэгчдэд зээлээ төлж, татан буугдсан хөрөнгийг эргүүлэн авах боломжийг олгосон.
Эх сурвалж: https://crypto.news/deus-finance-new-flashloan-attack-13m/