Sipas një cicëroj nga kompania analitike DeFi PeckShield, protokolli i decentralizuar i derivateve Deus Finance pësoi një shfrytëzim më 28 prill 2022. Ofruesi i sigurisë së blockchain vuri në dukje se sulmuesi arriti të manipulonte një orakull çmimi për kreditë flash në Deus DAO.
Ngritja dhe ngritja e sulmeve të kredisë së shpejtë
“Hakimi është bërë i mundur për shkak të manipulimit të orakullit të çmimit që lexohet nga çifti StableV1 AMM – USDC/DEI, i ndihmuar nga kredia flash. Çmimi i manipuluar i kolateralit DEI përdoret më pas për të marrë hua dhe për të kulluar pishinën,” shpjegoi PeckShield.
Shfrytëzimi i lejoi aktorit keqdashës të grumbullonte mbi 13.4 milionë dollarë nga likuiditeti i protokollit të huadhënies në Fantom Network. Megjithatë, humbja totale ndaj protokollit Deus mund të jetë shumë më e lartë, sipas firmës CertiK të fokusuar në siguri.
Në një cicëroj E postuar të enjten në mëngjes, CertiK konfirmoi se një shfrytëzim i shpejtë i huasë kishte ndodhur në platformën Deus, por vlerësoi se sulmuesi kishte bërë rreth 16.84 milionë dollarë fitim.
Hakeri transferon fondet e vjedhura në Crypto Mixer
Sulmuesi i panjohur ishte në gjendje të mashtronte aftësinë e kontratave inteligjente Deus për të interpretuar të dhënat e orakullit të çmimeve, duke e lejuar atë të manipulonte vlerën e kolateralit DEI. DEI është stablecoin i rezervës fraksionale të protokollit DeFi, i lidhur me vlerën e dollarit amerikan.
Duke përdorur çmimin e fryrë, hakeri përdori kolateral për të marrë hua shuma të mëdha kriptosh si një kredi të shpejtë dhe për të zbrazur pishinën. Menjëherë pasi siguroi plaçkën e tij prej përafërsisht 5446 ETH, sulmuesi zhvendosi fondet nga portofoli i tij në Tornado Cash, një mjet i njohur për përzierjen e monedhave.
Në kohën e shkrimit, adresa e portofolit e lidhur me shfrytëzuesin Deus ka një bilanc prej vetëm 132 dollarësh, pasi shumica e fondeve të vjedhura tashmë janë derdhur në zgjidhjen e privatësisë së Tornado Cash.
Ekosistemi Deus po rrotullohet pas shfrytëzimit shkatërrues në orët e hershme aziatike të së enjtes. Shfrytëzimi ka bërë që çmimi i DEI të rrëzohet 16.5% gjatë 24 orëve të fundit, sipas të dhënave nga CoinGecko. Pjesa më e madhe e humbjeve erdhi pasi firmat e sigurisë blockchain dolën publike me detajet e sulmit të kredisë së shpejtë.
Zhvilluesit e Deus Finance pezullojnë kreditimin e DEI
Ekipi i Deus Deus ka lëvizur shpejt për të shuar panikun mes përdoruesve pas hakimit shkatërrues të të enjtes në rrjet. Ne nje cicëroj postuar të enjten në mëngjes, mbështetësit e projektit siguruan investitorët se platforma dypalëshe e derivateve OTC tani është e sigurt.
Ekipi konfirmoi se fondet e përdoruesve ishin të sigurta dhe përsëriti se asnjë investitor nuk ishte likuiduar. Ata shpjeguan më tej se lidhja 1:1 e DEI me dollarin amerikan u rivendos, por informuan pjesëmarrësit e tregut se kreditimi i stablecoin ishte ndalur përkohësisht.
Fatkeqësisht, hakimi i fundit në Deus Finance nuk është i pari. Vetëm muajin e kaluar, tregu i DeFi u infiltrua nga sulmues duke përdorur të njëjtin vektor sulmi të kredisë flash. Siç raportohet nga crypto.news, shfrytëzimi i malware bëri që kriminelët kibernetikë të largoheshin me rreth 3 milionë dollarë në monedha ETH dhe DAI.
Pas shkeljes së 15 marsit, Deus Finance DAO njoftoi mbylljen e kontratës së huadhënies DEI. CEO i protokollit Deus, Lafayette Tabor, më pas paraqiti një plani i rimbursimit që u mundësoi përdoruesve të prekur të paguanin kreditë e tyre dhe të rikuperonin fondet e likuiduara.
Burimi: https://crypto.news/deus-finance-new-flashloan-attack-13m/