Hoe Deus Finance werd uitgebuit voor $13.4M

Hoe Deus Finance werd uitgebuit voor $13.4M

Decentrale financieringstoepassing (DeFi) Deus Finance werd voor de tweede keer in twee maanden tijd benut. De aanvallers konden vandaag in de vroege Aziatische uren meer dan $13,4 miljoen aan cryptocurrency verkrijgen, volgens beveiligingsonderzoekers van PeckShield. De exploit vond plaats op het Fantom Network. Na talloze rapporten van PeckShield was het team achter het Fantom Network in staat om de exploitatie te identificeren en te beperken. Er zijn echter zorgen over de bruikbaarheid van DeFi-protocollen vanwege hun gevoeligheid voor aanvallen zoals deze waarbij een grote hoeveelheid cryptocurrency wordt gebruikt. kwijt. Het feit dat dit geen geïsoleerd incident is, moet ook zorgen baren

Deus Finance is een DeFi-protocol gebouwd op het Fantom Network. Hiermee kunnen gebruikers rente verdienen op hun cryptocurrency-bezit door ze in het protocol uit te zetten. De rentetarieven zijn variabel en afhankelijk van de hoeveelheid valuta die wordt ingezet. Deus Finance stelt ontwikkelaars in staat om financiële diensten zoals handel in futures, leningen en opties op zijn platform te bouwen.

De aanvallers waren in staat om een fout in het Deus Finance-protocol te misbruiken en nieuwe tokens te maken zonder er een in te hoeven zetten. De aanval gebruikte een flitslening om de manier te misleiden waarop de slimme contracten van Deus gegevens lezen over de liquiditeitspools van het platform. Hierdoor kon de aanvaller kunstmatig de waarde van sommige activa opdrijven, geld lenen en winst maken na het terugbetalen van de lening.

Ongeveer $143 miljoen werd geleend als een flitslening, zo blijkt uit blockchaingegevens. De hacker kon een winst maken van $13,4 miljoen. PeckShield zei dat de totale verliezen aan het protocol veel hoger zouden kunnen zijn.

Met behulp van de flitslening konden de aanvallers van Deus tijdelijk de prijzen manipuleren op een liquiditeitspool bestaande uit de USD Coin (USDC) stablecoin en DEI, en de gemanipuleerde DEI-prijs gebruiken om de pool te lenen en leeg te maken. De aanvaller betaalde vervolgens naar verluidt de lening terug met USDC, voordat hij zowel USDC als DEI opnam.

Met flitsleningen kunnen DeFi-gebruikers leningen afsluiten zonder onderpand. Dit is geen cryptomagie of gratis geld: de lening moet worden terugbetaald voordat de transactie afloopt of het slimme contract keert de transactie terug - alsof de lening nooit heeft bestaan.

Het nieuws van de hack stuurde schokgolven door de DeFi-gemeenschap, waarbij sommige gebruikers met de vinger wezen naar het accountantskantoor Certik, dat de slimme contracten van Deus had gecontroleerd. In een vandaag vrijgegeven verklaring zei Certik echter dat het een software-audittool van derden had gebruikt die het probleem niet kon detecteren.

Certik heeft gezegd dat het nu aanvullende audits zal uitvoeren, zijn huidige proces zal verbeteren en zal samenwerken met andere slimme contractauditors om best practices vast te stellen voor geautomatiseerde contractbeveiligingstests. Op het moment van schrijven is het nog onduidelijk wie er achter deze aanval zit.

Het is niet de eerste keer dat een flitslening wordt gebruikt om een DeFi-protocol uit te buiten. In februari gebruikte een aanvaller een flitslening om Compound te exploiteren, een ander DeFi-protocol waarmee gebruikers rente kunnen verdienen op hun crypto-activa. Als gevolg van de exploit werd $13,4 miljoen gestolen van Deus Finance. Ook al vond de aanval plaats in 2020, het is pas nu dat het team achter Deus Finance zijn details heeft bekendgemaakt terwijl ze werkten om al het verloren geld te herstellen

Het Deus-team zegt het probleem al te hebben opgelost en werkt aan het terugvorderen van het geld. Het heeft ook alle handel op het platform stopgezet terwijl het een volledige audit uitvoert

Martin K Geverifieerd

Ik ben een schrijver van bitcoin en cryptovaluta. Ik werk ook als professionele handelaar en heb ervaring met aandelenhandel en bitcoin-handel. In mijn werk streef ik ernaar om duidelijke en beknopte informatie te geven die mensen helpt deze complexe onderwerpen te begrijpen.

Laatste nieuws