{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"Jak wykorzystano finanse Deus dla $13.4M"},"content":{"rendered":"<p>Aplikacja Decentralized Finance (DeFi) Deus Finance zosta\u0142a wykorzystana po raz drugi na przestrzeni dw\u00f3ch miesi\u0119cy. Wed\u0142ug badaczy bezpiecze\u0144stwa z <a href=\"https:\/\/twitter.com\/peckshield\/status\/1519530463337250817\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">PeckShield<\/a>. Exploit wyst\u0105pi\u0142 w sieci Fantom. Po licznych doniesieniach z PeckShield, zesp\u00f3\u0142 stoj\u0105cy za Fantom Network by\u0142 w stanie zidentyfikowa\u0107 i z\u0142agodzi\u0107 eksploatacj\u0119. Jednak pojawi\u0142y si\u0119 obawy dotycz\u0105ce u\u017cyteczno\u015bci protoko\u0142\u00f3w DeFi ze wzgl\u0119du na ich podatno\u015b\u0107 na ataki takie jak te, w kt\u00f3rych znajduje si\u0119 du\u017ca ilo\u015b\u0107 kryptowaluty. Stracony. Niepok\u00f3j powinien budzi\u0107 r\u00f3wnie\u017c fakt, \u017ce nie jest to odosobniony incydent<\/p>\n\n\n\n<p>Deus Finance to protok\u00f3\u0142 DeFi zbudowany na sieci Fantom. Umo\u017cliwia u\u017cytkownikom zarabianie na posiadanych kryptowalutach poprzez umieszczanie ich w protokole. Stopy procentowe s\u0105 zmienne i zale\u017c\u0105 od kwoty postawionej waluty. Deus Finance umo\u017cliwia programistom tworzenie us\u0142ug finansowych, takich jak transakcje terminowe, po\u017cyczki i opcje na swojej platformie.<\/p>\n\n\n\n<p>Osoby atakuj\u0105ce by\u0142y w stanie wykorzysta\u0107 luk\u0119 w protokole Deus Finance i wybi\u0107 nowe tokeny bez konieczno\u015bci stawiania \u017cadnych. W ataku wykorzystano po\u017cyczk\u0119 flash, aby oszuka\u0107 spos\u00f3b, w jaki inteligentne kontrakty Deus odczytywa\u0142y dane z puli p\u0142ynno\u015bci platformy. Dzi\u0119ki temu atakuj\u0105cy m\u00f3g\u0142 sztucznie zawy\u017cy\u0107 warto\u015b\u0107 niekt\u00f3rych aktyw\u00f3w, po\u017cyczy\u0107 \u015brodki i zarobi\u0107 po sp\u0142acie po\u017cyczki.<\/p>\n\n\n\n<p>Oko\u0142o $143 milion\u00f3w zosta\u0142o po\u017cyczonych jako po\u017cyczka b\u0142yskawiczna, jak wynika z danych blockchain. Haker by\u0142 w stanie zarobi\u0107 $13,4 miliona. PeckShield powiedzia\u0142, \u017ce ca\u0142kowite straty protoko\u0142u mog\u0105 by\u0107 znacznie wy\u017csze.<\/p>\n\n\n\n<p>Korzystaj\u0105c z po\u017cyczki b\u0142yskawicznej, napastnicy Deusa byli w stanie tymczasowo manipulowa\u0107 cenami w puli p\u0142ynno\u015bci sk\u0142adaj\u0105cej si\u0119 z monety USDC (USDC) stablecoin i DEI oraz u\u017cy\u0107 zmanipulowanej ceny DEI do po\u017cyczenia i wyczerpania puli. Atakuj\u0105cy podobno sp\u0142aci\u0142 po\u017cyczk\u0119 za pomoc\u0105 USDC, po czym wycofa\u0142 zar\u00f3wno USDC, jak i DEI.<\/p>\n\n\n\n<p>Po\u017cyczki Flash pozwalaj\u0105 u\u017cytkownikom DeFi zaci\u0105ga\u0107 po\u017cyczki z zerowym zabezpieczeniem. To nie jest krypto magia ani darmowe pieni\u0105dze: po\u017cyczka musi zosta\u0107 sp\u0142acona przed zako\u0144czeniem transakcji lub inteligentna umowa cofnie transakcj\u0119 \u2013 tak jakby po\u017cyczka nigdy nie istnia\u0142a.<\/p>\n\n\n\n<p>Wiadomo\u015b\u0107 o w\u0142amaniu wstrz\u0105sn\u0119\u0142a spo\u0142eczno\u015bci\u0105 DeFi, a niekt\u00f3rzy u\u017cytkownicy wskazywali palcami na firm\u0119 audytorsk\u0105 Certik, kt\u00f3ra przeprowadzi\u0142a audyt inteligentnych kontrakt\u00f3w Deus. Jednak w opublikowanym dzisiaj o\u015bwiadczeniu Certik powiedzia\u0142, \u017ce wykorzysta\u0142 narz\u0119dzie do audytu oprogramowania innej firmy, kt\u00f3re nie by\u0142o w stanie wykry\u0107 problemu.<\/p>\n\n\n\n<p>Certik zapowiedzia\u0142, \u017ce teraz przeprowadzi dodatkowe audyty, poprawi obecny proces i b\u0119dzie wsp\u00f3\u0142pracowa\u0107 z innymi audytorami inteligentnych kontrakt\u00f3w w celu ustalenia najlepszych praktyk w zakresie zautomatyzowanego testowania bezpiecze\u0144stwa kontrakt\u00f3w. W chwili pisania tego tekstu nie jest jasne, kto stoi za tym atakiem.<\/p>\n\n\n\n<p>To nie pierwszy raz, kiedy po\u017cyczka flash zosta\u0142a wykorzystana do wykorzystania protoko\u0142u DeFi. W lutym atakuj\u0105cy wykorzysta\u0142 po\u017cyczk\u0119 flash, aby wykorzysta\u0107 Compound, inny protok\u00f3\u0142 DeFi, w kt\u00f3rym u\u017cytkownicy mog\u0105 zarabia\u0107 na swoich kryptowalutach. W wyniku exploita z Deus Finance skradziono $13,4 miliona. Mimo \u017ce atak mia\u0142 miejsce w 2020 roku, dopiero teraz zesp\u00f3\u0142 odpowiedzialny za Deus Finance ujawni\u0142 jego szczeg\u00f3\u0142y, gdy pracowa\u0142 nad przywr\u00f3ceniem wszystkich utraconych \u015brodk\u00f3w<\/p>\n\n\n\n<p>Zesp\u00f3\u0142 Deus twierdzi, \u017ce rozwi\u0105za\u0142 ju\u017c problem i pracuje nad odzyskaniem \u015brodk\u00f3w. Zatrzyma\u0142 r\u00f3wnie\u017c ca\u0142y handel na platformie podczas przeprowadzania pe\u0142nego audytu<\/p>","protected":false},"excerpt":{"rendered":"<p>Aplikacja Decentralized Finance (DeFi) Deus Finance zosta\u0142a wykorzystana po raz drugi na przestrzeni dw\u00f3ch miesi\u0119cy. Wed\u0142ug badaczy bezpiecze\u0144stwa z PeckShield, we wczesnych godzinach azjatyckich atakuj\u0105cy byli w stanie uzyska\u0107 ponad $13,4 miliona kryptowalut. Exploit wyst\u0105pi\u0142 w sieci Fantom. Po licznych doniesieniach z PeckShield zesp\u00f3\u0142 odpowiedzialny za [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance&nbsp;(DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}