$13.4M için Deus Finance Nasıl Kullanıldı?
Merkezi olmayan finans (DeFi) uygulaması Deus Finance, iki aylık bir sürede ikinci kez kullanıldı. Güvenlik araştırmacılarına göre, saldırganlar bugün Asya'nın erken saatlerinde $13.4 milyon değerinde kripto para birimini ele geçirmeyi başardılar. PeckShield. Kötüye kullanım, Fantom Ağı'nda meydana geldi. PeckShield'den gelen sayısız rapordan sonra, Fantom Network'ün arkasındaki ekip istismarı tespit edip hafifletmeyi başardı. Ancak, büyük miktarda kripto para biriminin kullanıldığı bu tür saldırılara karşı duyarlılıkları nedeniyle DeFi protokollerinin kullanılabilirliği konusunda endişeler vardı. kayıp. Bunun münferit bir olay olmadığı gerçeği de endişe kaynağı olmalıdır.
Deus Finance, Fantom Ağı üzerine kurulmuş bir DeFi protokolüdür. Kullanıcıların, protokolde staking yaparak kripto para varlıkları üzerinde faiz kazanmalarını sağlar. Faiz oranları değişkendir ve bahis yapılan para biriminin miktarına bağlıdır. Deus Finance, geliştiricilerin platformunda vadeli işlemler, borç verme ve seçenekler gibi finansal hizmetler oluşturmasına olanak tanır.
Saldırganlar, Deus Finance protokolündeki bir kusurdan yararlanabildi ve herhangi bir stake etmek zorunda kalmadan yeni jetonlar basabildi. Saldırı, Deus'un akıllı sözleşmelerinin platformun likidite havuzlarındaki verileri okuma şeklini kandırmak için bir flaş kredi kullandı. Bu, saldırganın bazı varlıkların değerini yapay olarak şişirmesine, borç almasına ve krediyi geri ödedikten sonra kar elde etmesine izin verdi.
Yaklaşık $143 milyon, hızlı kredi olarak ödünç alındı, blok zinciri verilerinin gösterdiği görülüyor. Hacker, $13.4 milyon kar elde etmeyi başardı. PeckShield, protokolün toplam kayıplarının çok daha yüksek olabileceğini söyledi.
Deus'un saldırganları flaş krediyi kullanarak USD Coin (USDC) stablecoin ve DEI'den oluşan bir likidite havuzundaki fiyatları geçici olarak manipüle edebildiler ve manipüle edilmiş DEI fiyatını havuzu ödünç almak ve boşaltmak için kullanabildiler. Saldırganın daha sonra hem USDC hem de DEI'yi geri çekmeden önce USDC kullanarak krediyi geri ödediği bildirildi.
Flaş krediler, DeFi kullanıcılarının sıfır teminat karşılığında kredi almalarını sağlar. Bu kripto büyüsü veya bedava para değil: Kredi, işlem bitmeden veya akıllı sözleşme işlemi tersine çevirmeden önce geri ödenmelidir – sanki kredi hiç var olmamış gibi.
Saldırı haberi, DeFi topluluğu üzerinde şok dalgaları gönderdi ve bazı kullanıcılar, Deus'un akıllı sözleşmelerini denetleyen denetim firması Certik'i işaret etti. Ancak bugün yayınlanan bir açıklamada Certik, sorunu tespit edemeyen üçüncü taraf bir yazılım denetleme aracı kullandığını söyledi.
Certik, otomatik sözleşme güvenlik testi için en iyi uygulamaları oluşturmak için şimdi ek denetimler yapacağını, mevcut sürecini iyileştireceğini ve diğer akıllı sözleşme denetçileriyle birlikte çalışacağını söyledi. Yazma sırasında, bu saldırının arkasında kimin olduğu belirsizliğini koruyor.
Bu, bir DeFi protokolünden yararlanmak için flaş kredinin ilk kez kullanılması değil. Şubat ayında bir saldırgan, kullanıcıların kripto varlıklarından faiz kazanabilecekleri başka bir DeFi protokolü olan Compound'dan yararlanmak için bir flash kredi kullandı. İstismarın bir sonucu olarak, Deus Finance'ten $13.4 milyon çalındı. Saldırı 2020'de gerçekleşmiş olsa da, Deus Finance'in arkasındaki ekip, kaybedilen tüm fonları geri almak için çalışırken ayrıntılarını ancak şimdi açıkladı.
Deus ekibi, sorunu zaten çözdüğünü ve fonları geri almak için çalıştığını söylüyor. Ayrıca tam bir denetim yaparken platformdaki tüm ticareti durdurdu.