{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/sv\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"Hur Deus Finance utnyttjades f\u00f6r $13.4M"},"content":{"rendered":"<p>Applikationen f\u00f6r decentraliserad finans (DeFi) Deus Finance utnyttjades f\u00f6r andra g\u00e5ngen p\u00e5 tv\u00e5 m\u00e5nader. Angriparna lyckades skaffa kryptovaluta f\u00f6r \u00f6ver $13,4 miljoner under tidiga asiatiska timmar idag, enligt s\u00e4kerhetsforskare vid <a href=\"https:\/\/twitter.com\/peckshield\/status\/1519530463337250817\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">PeckShield<\/a>. Exploateringen intr\u00e4ffade p\u00e5 Fantom Network. Efter m\u00e5nga rapporter fr\u00e5n PeckShield kunde teamet bakom Fantom Network identifiera och mildra exploateringen. Det har dock funnits oro \u00f6ver anv\u00e4ndbarheten av DeFi-protokoll p\u00e5 grund av deras k\u00e4nslighet f\u00f6r attacker som dessa d\u00e4r en stor m\u00e4ngd kryptovaluta finns f\u00f6rlorat. Det faktum att detta inte \u00e4r en isolerad h\u00e4ndelse b\u00f6r ocks\u00e5 vara oroande<\/p>\n\n\n\n<p>Deus Finance \u00e4r ett DeFi-protokoll byggt p\u00e5 Fantom-n\u00e4tverket. Det till\u00e5ter anv\u00e4ndare att tj\u00e4na r\u00e4nta p\u00e5 sina kryptovalutainnehav genom att satsa dem i protokollet. R\u00e4ntorna \u00e4r r\u00f6rliga och beror p\u00e5 m\u00e4ngden valuta som satsas. Deus Finance l\u00e5ter utvecklare bygga finansiella tj\u00e4nster som terminshandel, utl\u00e5ning och optioner p\u00e5 sin plattform.<\/p>\n\n\n\n<p>Angriparna kunde utnyttja en brist i Deus Finance-protokollet och skapa nya tokens utan att beh\u00f6va satsa n\u00e5gra. Attacken anv\u00e4nde ett flashl\u00e5n f\u00f6r att lura hur Deus smarta kontrakt l\u00e4ser data om plattformens likviditetspooler. Detta gjorde det m\u00f6jligt f\u00f6r angriparen att p\u00e5 konstgjord v\u00e4g bl\u00e5sa upp v\u00e4rdet p\u00e5 vissa tillg\u00e5ngar, l\u00e5na pengar och g\u00f6ra en vinst efter att ha betalat tillbaka l\u00e5net.<\/p>\n\n\n\n<p>Cirka $143 miljoner l\u00e5nades som ett flashl\u00e5n, blockchain-data verkar visa. Hackaren kunde g\u00f6ra en vinst p\u00e5 $13,4 miljoner. PeckShield sa att de totala f\u00f6rlusterna f\u00f6r protokollet kan vara mycket h\u00f6gre.<\/p>\n\n\n\n<p>Med hj\u00e4lp av flashl\u00e5net kunde Deus angripare tillf\u00e4lligt manipulera priserna p\u00e5 en likviditetspool best\u00e5ende av USD Coin (USDC) stablecoin och DEI, och anv\u00e4nda det manipulerade DEI-priset f\u00f6r att l\u00e5na och dr\u00e4nera poolen. Angriparen ska sedan ha betalat tillbaka l\u00e5net med USDC innan han drog tillbaka b\u00e5de USDC och DEI.<\/p>\n\n\n\n<p>Flash-l\u00e5n till\u00e5ter DeFi-anv\u00e4ndare att ta l\u00e5n mot noll s\u00e4kerhet. Det h\u00e4r \u00e4r inte kryptomagi eller gratis pengar: L\u00e5net m\u00e5ste betalas tillbaka innan transaktionen avslutas eller s\u00e5 v\u00e4nder det smarta kontraktet transaktionen \u2013 som om l\u00e5net aldrig funnits.<\/p>\n\n\n\n<p>Nyheten om hacket skickade chockv\u00e5gor genom DeFi-communityt, med n\u00e5gra anv\u00e4ndare som pekade fingrar p\u00e5 revisionsbyr\u00e5n Certik, som hade granskat Deus smarta kontrakt. Men i ett uttalande som sl\u00e4pptes idag, sa Certik att det hade anv\u00e4nt ett tredjepartsverktyg f\u00f6r mjukvarugranskning som inte kunde uppt\u00e4cka problemet.<\/p>\n\n\n\n<p>Certik har sagt att de nu kommer att genomf\u00f6ra ytterligare revisioner, f\u00f6rb\u00e4ttra sin nuvarande process och arbeta med andra smarta kontraktsrevisorer f\u00f6r att etablera b\u00e4sta praxis f\u00f6r automatiserad kontraktss\u00e4kerhetstestning. I skrivande stund \u00e4r det fortfarande oklart vem som ligger bakom attacken.<\/p>\n\n\n\n<p>Det \u00e4r inte f\u00f6rsta g\u00e5ngen som ett flashl\u00e5n har anv\u00e4nts f\u00f6r att utnyttja ett DeFi-protokoll. I februari anv\u00e4nde en angripare ett flashl\u00e5n f\u00f6r att utnyttja Compound, ett annat DeFi-protokoll d\u00e4r anv\u00e4ndare kan tj\u00e4na r\u00e4nta p\u00e5 sina kryptotillg\u00e5ngar. Som ett resultat av exploateringen stals $13,4 miljoner fr\u00e5n Deus Finance. \u00c4ven om attacken intr\u00e4ffade 2020, \u00e4r det f\u00f6rst nu som teamet bakom Deus Finance har avsl\u00f6jat sina detaljer n\u00e4r de arbetade f\u00f6r att \u00e5terst\u00e4lla alla f\u00f6rlorade pengar<\/p>\n\n\n\n<p>Deus-teamet s\u00e4ger att de redan har \u00e5tg\u00e4rdat problemet och arbetar p\u00e5 att \u00e5terst\u00e4lla pengarna. Den har ocks\u00e5 stoppat all handel p\u00e5 plattformen medan den genomf\u00f6r en fullst\u00e4ndig revision<\/p>","protected":false},"excerpt":{"rendered":"<p>Applikationen f\u00f6r decentraliserad finans (DeFi) Deus Finance utnyttjades f\u00f6r andra g\u00e5ngen p\u00e5 tv\u00e5 m\u00e5nader. Angriparna kunde erh\u00e5lla kryptovaluta f\u00f6r \u00f6ver $13,4 miljoner under tidiga asiatiska timmar idag, enligt s\u00e4kerhetsforskare p\u00e5 PeckShield. Exploateringen intr\u00e4ffade p\u00e5 Fantom Network. Efter m\u00e5nga rapporter fr\u00e5n PeckShield, teamet bakom [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/sv\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance&nbsp;(DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}