$13.4MでDeusFinanceがどのように活用されたか

分散型ファイナンス（DeFi）アプリケーションDeus Financeは、2か月の間に2度目の悪用されました。のセキュリティ研究者によると、攻撃者は今日のアジアの早い時間に$1340万相当の暗号通貨を取得することができました PeckShield.エクスプロイトは Fantom Network で発生しました。 PeckShield からの多数のレポートの後、Fantom Network の背後にあるチームは、エクスプロイトを特定して軽減することができました。しかし、DeFi プロトコルは、大量の暗号通貨が使用されるこのような攻撃に対して脆弱であるため、使いやすさについて懸念がありました。失った。これが孤立した事件ではないという事実も懸念の原因となるはずです

Deus Financeは、FantomNetwork上に構築されたDeFiプロトコルです。これにより、ユーザーはプロトコルに参加することで、暗号通貨の保有に関心を持つことができます。金利は変動し、賭けられる通貨の量に依存します。 Deus Financeを使用すると、開発者はプラットフォーム上で先物取引、貸付、オプションなどの金融サービスを構築できます。

攻撃者は Deus Finance プロトコルの欠陥を悪用し、ステークなしで新しいトークンを作成することができました。この攻撃では、フラッシュ ローンを使用して、Deus のスマート コントラクトがプラットフォームの流動性プールのデータを読み取る方法をだましました。これにより、攻撃者は一部の資産の価値を人為的に膨らませ、資金を借りて、ローンを返済した後に利益を上げることができました。

約$143百万がフラッシュローンとして借りられ、ブロックチェーンデータが示しているようです。ハッカーは$1340万の利益を上げることができました。 PeckShieldは、プロトコルの総損失ははるかに高くなる可能性があると述べました。

Deus の攻撃者は、フラッシュ ローンを使用して、USD Coin (USDC) ステーブルコインと DEI で構成される流動性プールの価格を一時的に操作し、操作された DEI 価格を使用してプールを借りて流出させることができました。その後、攻撃者は、USDC と DEI の両方を引き出す前に、USDC を使用してローンを返済したと報告されています。

フラッシュ ローンにより、DeFi ユーザーは無担保でローンを組むことができます。これはクリプト マジックや無料のお金ではありません。トランザクションが終了する前にローンを返済する必要があります。そうしないと、スマート コントラクトによってトランザクションが取り消されます。まるでローンが存在しなかったかのように。

ハッキングのニュースは DeFi コミュニティに衝撃を与え、一部のユーザーは、Deus のスマート コントラクトを監査した監査会社 Certik を非難しました。しかし、本日発表された声明の中で、Certik は、問題を検出できなかったサードパーティのソフトウェア監査ツールを使用したと述べました。

Certikは、追加の監査を実施し、現在のプロセスを改善し、他のスマートコントラクト監査人と協力して、自動契約セキュリティテストのベストプラクティスを確立すると述べています。これを書いている時点では、誰がこの攻撃の背後にいるのかは不明なままです。

DeFiプロトコルを悪用するためにフラッシュローンが使用されたのはこれが初めてではありません。 2月、攻撃者はフラッシュローンを使用して、ユーザーが暗号資産に関心を寄せることができる別のDeFiプロトコルであるCompoundを悪用しました。このエクスプロイトの結果、DeusFinanceから$1340万が盗まれました。攻撃は2020年に発生しましたが、Deus Financeの背後にあるチームが、失われたすべての資金を回復するために取り組んでいるため、詳細を開示したのは今だけです。

Deusチームは、問題はすでに修正されており、資金の回収に取り組んでいると述べています。また、完全な監査を実施している間、プラットフォームでのすべての取引を停止しました

最新ニュース