ตาม tweet โดยบริษัทวิเคราะห์ DeFi PeckShield โปรโตคอลอนุพันธ์กระจายอำนาจ Deus Finance ถูกโจมตีเมื่อวันที่ 28 เมษายน 2022 ผู้ให้บริการรักษาความปลอดภัยบล็อคเชนตั้งข้อสังเกตว่าผู้โจมตีสามารถจัดการราคาสำหรับสินเชื่อแฟลชบน Deus DAO
การเพิ่มขึ้นของการโจมตีสินเชื่อแฟลช
“การแฮ็กเกิดขึ้นได้เนื่องจากการใช้ flashloan ช่วยจัดการ price oracle ที่อ่านจากคู่ StableV1 AMM – USDC/DEI จากนั้นราคาที่ควบคุมของ DEI หลักประกันจะถูกใช้เพื่อยืมและระบายสระ” PeckShield อธิบาย
การหาประโยชน์ดังกล่าวทำให้ผู้ประสงค์ร้ายสามารถสูบฉีดเงินกว่า 13.4 ล้านดอลลาร์จากกลุ่มสภาพคล่องของโปรโตคอลการให้ยืมบน Fantom Network อย่างไรก็ตาม การสูญเสียทั้งหมดของโปรโตคอล Deus อาจสูงกว่านี้มาก ตามที่บริษัท CertiK ที่เน้นด้านความปลอดภัย
ใน tweet โพสต์เมื่อเช้าวันพฤหัสบดี CertiK ยืนยันว่ามีการใช้ประโยชน์จากสินเชื่อแฟลชเกิดขึ้นบนแพลตฟอร์ม Deus แต่คาดว่าผู้โจมตีจะทำกำไรได้ประมาณ 16.84 ล้านดอลลาร์
แฮ็กเกอร์โอนเงินที่ขโมยมาไปยัง Crypto Mixer
ผู้โจมตีที่ไม่รู้จักสามารถหลอกลวงความสามารถของ Deus smart contracts ในการตีความข้อมูล oracle ราคา ทำให้เขาสามารถจัดการค่าของหลักประกัน DEI ได้ DEI คือ Stablecoin สำรองที่เป็นเศษส่วนของโปรโตคอล DeFi โดยผูกกับค่าเงินดอลลาร์สหรัฐ
การใช้ราคาที่สูงเกินจริง แฮ็กเกอร์ใช้หลักประกันเพื่อยืม crypto จำนวนมากเป็นเงินกู้แบบแฟลชและระบายสระ ไม่นานหลังจากได้เงินมาประมาณ 5446 ETH ผู้โจมตีได้ย้ายเงินจากกระเป๋าสตางค์ของเขาไปยัง Tornado Cash ซึ่งเป็นเครื่องมือผสมเหรียญยอดนิยม
ในขณะที่เขียน ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับผู้โจมตี Deus มียอดคงเหลือเพียง $132 เนื่องจากเงินที่ถูกขโมยส่วนใหญ่ได้ถูกส่งไปยังโซลูชันความเป็นส่วนตัวของ Tornado Cash แล้ว
ระบบนิเวศของ Deus กำลังสั่นคลอนจากการแสวงหาประโยชน์อย่างร้ายแรงในช่วงต้นชั่วโมงของเอเชียในวันพฤหัสบดี การเอารัดเอาเปรียบได้ส่งราคาของ DEI ที่ลดลง 16.5% ในช่วง 24 ชั่วโมงที่ผ่านมา ต่อข้อมูลจาก CoinGecko ความสูญเสียส่วนใหญ่เกิดขึ้นหลังจากที่บริษัทรักษาความปลอดภัยบล็อคเชนเปิดเผยต่อสาธารณะพร้อมกับรายละเอียดของการโจมตีแฟลชเงินกู้
นักพัฒนา Deus Finance ระงับการให้ยืม DEI
ทีม Deus dev ได้เคลื่อนไหวอย่างรวดเร็วเพื่อระงับความตื่นตระหนกในหมู่ผู้ใช้หลังจากการแฮ็คทำลายล้างในเครือข่ายเมื่อวันพฤหัสบดี ใน tweet โพสต์เมื่อเช้าวันพฤหัสบดี ผู้สนับสนุนโครงการให้ความมั่นใจกับนักลงทุนว่าขณะนี้แพลตฟอร์มอนุพันธ์ OTC ระดับทวิภาคีปลอดภัยแล้ว
ทีมยืนยันว่าเงินทุนของผู้ใช้นั้นปลอดภัยและย้ำว่าไม่มีนักลงทุนรายใดถูกชำระบัญชี พวกเขาอธิบายเพิ่มเติมว่าการตรึง 1:1 ของ DEI ต่อดอลลาร์สหรัฐได้รับการฟื้นฟูแล้ว แต่แจ้งผู้เข้าร่วมตลาดว่าการให้กู้ยืมเงิน Stablecoin ถูกระงับชั่วคราว
น่าเสียดายที่การแฮ็กล่าสุดบน Deus Finance ไม่ใช่ครั้งแรก เมื่อเดือนที่แล้ว ตลาด DeFi ถูกโจมตีโดยผู้โจมตีโดยใช้เวกเตอร์โจมตีแฟลชยืมตัวเดียวกัน ตามที่รายงานโดย crypto.news การใช้ประโยชน์จากมัลแวร์ทำให้อาชญากรไซเบอร์หนีไปได้ด้วยเงินประมาณ 3 ล้านดอลลาร์ในเหรียญ ETH และ DAI
หลังจากการละเมิดในวันที่ 15 มีนาคม Deus Finance DAO ได้ประกาศปิดสัญญาการให้ยืม DEI Lafayette Tabor ซีอีโอของโปรโตคอล Deus แล้ววาง แผนการชำระเงินคืน ที่ช่วยให้ผู้ใช้ที่ได้รับผลกระทบสามารถชำระคืนเงินกู้และเรียกคืนเงินที่ชำระบัญชีแล้ว
ที่มา: https://crypto.news/deus-finance-new-flashloan-attack-13m/