$13.4MでDeusFinanceがどのように活用されたか

分散型ファイナンス（DeFi）アプリケーションDeus Financeは、2か月の間に2度目の悪用されました。のセキュリティ研究者によると、攻撃者は今日のアジアの早い時間に$1340万相当の暗号通貨を取得することができました PeckShield。このエクスプロイトはFantomNetworkで発生しました。 PeckShieldからの多数の報告の後、Fantom Networkの背後にあるチームは、悪用を特定して軽減することができましたが、大量の暗号通貨が存在するこのような攻撃に対する感受性のため、DeFiプロトコルの有用性について懸念がありました。失った。これが孤立した事件ではないという事実も懸念の原因となるはずです

Deus Financeは、FantomNetwork上に構築されたDeFiプロトコルです。これにより、ユーザーはプロトコルに参加することで、暗号通貨の保有に関心を持つことができます。金利は変動し、賭けられる通貨の量に依存します。 Deus Financeを使用すると、開発者はプラットフォーム上で先物取引、貸付、オプションなどの金融サービスを構築できます。

攻撃者は、Deus Financeプロトコルの欠陥を悪用し、何も賭けずに新しいトークンを作成することができました。この攻撃では、フラッシュローンを使用して、Deusのスマートコントラクトがプラットフォームの流動性プールのデータを読み取る方法をだましました。これにより、攻撃者は一部の資産の価値を人為的に膨らませ、資金を借りて、ローンを返済した後に利益を上げることができました。

約$143百万がフラッシュローンとして借りられ、ブロックチェーンデータが示しているようです。ハッカーは$1340万の利益を上げることができました。 PeckShieldは、プロトコルの総損失ははるかに高くなる可能性があると述べました。

フラッシュローンを使用して、Deusの攻撃者は、USD Coin（USDC）ステーブルコインとDEIで構成される流動性プールの価格を一時的に操作し、操作されたDEI価格を使用してプールを借りたり排出したりすることができました。伝えられるところによると、攻撃者はUSDCとDEIの両方を撤回する前に、USDCを使用してローンを返済しました。

フラッシュローンにより、DeFiユーザーは無担保でローンを組むことができます。これは暗号通貨や無料のお金ではありません。トランザクションが終了する前にローンを返済する必要があります。そうしないと、スマートコントラクトがトランザクションを取り消します。まるで、ローンが存在しなかったかのようになります。

ハッキングのニュースはDeFiコミュニティに衝撃波を送り、一部のユーザーはDeusのスマートコントラクトを監査した監査会社Certikに指を向けました。ただし、本日発表された声明の中で、Certikは、問題を検出できなかったサードパーティのソフトウェア監査ツールを利用したと述べています。

Certikは、追加の監査を実施し、現在のプロセスを改善し、他のスマートコントラクト監査人と協力して、自動契約セキュリティテストのベストプラクティスを確立すると述べています。これを書いている時点では、誰がこの攻撃の背後にいるのかは不明なままです。

DeFiプロトコルを悪用するためにフラッシュローンが使用されたのはこれが初めてではありません。 2月、攻撃者はフラッシュローンを使用して、ユーザーが暗号資産に関心を寄せることができる別のDeFiプロトコルであるCompoundを悪用しました。このエクスプロイトの結果、DeusFinanceから$1340万が盗まれました。攻撃は2020年に発生しましたが、Deus Financeの背後にあるチームが、失われたすべての資金を回復するために取り組んでいるため、詳細を開示したのは今だけです。

Deusチームは、問題はすでに修正されており、資金の回収に取り組んでいると述べています。また、完全な監査を実施している間、プラットフォームでのすべての取引を停止しました

最新ニュース