ประเด็นที่สำคัญ
- จากข้อมูลของ Peckshield Deus Finance ประสบปัญหาการใช้ประโยชน์ 3 ล้านดอลลาร์
- การใช้ประโยชน์ดูเหมือนจะเป็นผลมาจากการปรับราคาในคำทำนายของ Deus, Muon
- ทีมงานได้เปิดเผยแผนการที่จะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ
แชร์บทความนี้
Deus Finance ได้รับ ใช้ประโยชน์ มูลค่ารวม 3 ล้านเหรียญสหรัฐ ตามกระทู้ Twitter ที่เผยแพร่โดย Peckshield บริษัท ที่อุทิศให้กับ ความปลอดภัยของบล็อคเชนและการตรวจสอบสัญญาอัจฉริยะ
การจัดการ Oracle
Deus Finance ประสบกับการเอารัดเอาเปรียบ 3 ล้านดอลลาร์ที่เกี่ยวข้องกับการยักยอก Muon ของ Oracle
จากข้อมูลของ Peckshield การแฮ็กอาจส่งผลให้เกิดการสูญเสียที่กว้างขึ้นสำหรับโปรโตคอล (รวมถึง 200,000 DAI และ 1101.8 ETH)
การหาประโยชน์ดังกล่าวดำเนินการโดยใช้แฟลชเงินกู้ ซึ่งเป็นกลไกที่ช่วยให้ผู้ใช้สามารถยืมและคืนเงินตามจำนวนที่ระบุภายในฟังก์ชันสัญญาอัจฉริยะเดียวกันได้ สินเชื่อแฟลชส่วนใหญ่จะใช้เพื่อใช้ประโยชน์จากโอกาสในการเก็งกำไรที่เกี่ยวข้องกับความแตกต่างในราคาของโทเค็นเดียวในโปรโตคอล DeFi ต่างๆ
Deus Finance พึ่งพา an คำพยากรณ์ ที่เรียกว่า muon เพื่อให้ข้อมูล offchain แก่ smart contract ในกรณีนี้ เงินกู้แบบแฟลชสามารถจัดการ oracle ที่อัปเดตราคาจากกลุ่ม USDC/DEI ในรูปแบบ Solidly และ Spirit การโจมตีมี ทำให้เกิด depeg ระหว่างคู่โทเค็น ส่งผลให้เกิดการชำระบัญชีและผู้ใช้กลายเป็นคนล้มละลาย ในเวลาเดียวกัน ผู้บุกรุกที่ไม่รู้จักใช้ TornadoCash ซึ่งเป็นโปรโตคอลที่ช่วยให้การทำธุรกรรมสัญญาอัจฉริยะสับสนและทำให้การตรวจสอบย้อนกลับทำได้ยากขึ้น หลังจากเชื่อมโยงเงินเข้าและออกจาก Fantom chain
สามารถดูการดำเนินการธุรกรรมทั้งหมดได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ตามเว็บไซต์ของโครงการ Deus Finance Evolution เป็นแพลตฟอร์ม DeFi ที่มีโครงสร้างพื้นฐานแบบโอเพ่นซอร์สที่ช่วยให้บุคคลที่สามสามารถสร้างเครื่องมือทางการเงิน เช่น หุ้นสังเคราะห์ ตัวเลือก และแพลตฟอร์มการซื้อขายในตลาดคาดการณ์
โปรเจ็กต์นี้เข้ากันได้กับบล็อกเชน Fantom, Ethereum, Polygon และ Avalanche และอื่นๆ และใช้โทเค็น DEI ดั้งเดิม ซึ่งเป็น cross-chain stablecoin ที่อนุญาตให้ผู้ใช้ส่ง stablecoin ไปยัง chain ที่เข้ากันได้และอ้างสิทธิ์ในอีกด้านหนึ่งโดยมีค่าศูนย์ เลื่อนหลุด. DEI ยังใช้เป็นกลไกหลักประกันสำหรับแอปพลิเคชันบุคคลที่สามทั้งหมดที่สร้างบน Deus
ผู้พัฒนาหลักของโปรโตคอลมี ทวีต การแจ้งการชำระเงินคืนเพื่อให้มั่นใจว่าทีมงานกำลังดำเนินการแก้ไขปัญหาและจะชดใช้ให้ทุกคนที่ได้รับผลกระทบจากการฉ้อฉลผ่าน สัญญาอัจฉริยะ โซลูชันนี้จะช่วยให้ผู้ใช้ที่ได้รับผลกระทบสามารถกู้คืนการสูญเสียได้ การชำระเงินคืนจะจ่ายผ่านกองทุนส่วนบุคคลและ DEUS DAO ของทีม
นอกจากนี้ ลาฟาแยตต์ ทาบอร์ (ผู้พัฒนาหลักที่กล่าวถึงข้างต้น) มี การตีพิมพ์ ชันสูตรพลิกศพในช่องสื่อของเขาระบุว่าทีมจะดำเนินการบางอย่างหลังจากแฮ็ค:
"เงินทุนของคุณและระบบของเราปลอดภัย เราได้ปิดการใช้งานสัญญาที่ได้รับผลกระทบทั้งหมด และได้ติดต่อกับ MUON เพื่ออัพเกรด oracle ของเราทันทีเพื่อลดความเสี่ยงเพิ่มเติมสำหรับการใช้งานในอนาคต เรายังติดต่อนักวิจัยด้านความปลอดภัยเพื่อดูสถาปัตยกรรมของเรา”
การแฮ็กเกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากที่ Anton Nell และ Andre Cronje ผู้พัฒนา DeFi ชื่อดังได้ตัดสินใจโต้แย้งว่า หยุดบริจาค ในพื้นที่เข้ารหัสลับ งานของ Cronje ส่วนใหญ่เกี่ยวข้องกับโครงการต่างๆ ในระบบนิเวศของ Fantom นับตั้งแต่ประกาศโทเค็น Fantom ลดลง 40% และปัจจุบันซื้อขายที่ 1.08 ดอลลาร์ ลดลง 68.8% จากระดับสูงสุดตลอดกาลที่ 3.46 ดอลลาร์ในเดือนตุลาคม 2021
เพื่อตอบทวีตจาก Anton Nell เมื่อวันที่ 6 มีนาคม (ประกาศออกจากพื้นที่ crypto) Deus Finance ประกาศ ความตั้งใจที่จะจับส่วนแบ่งตลาดพื้นที่ NFT บางส่วนโดยการสร้างตลาดเงินที่ด้านบนของ veNFT เพื่อให้ผู้ใช้สามารถถือสถานะสภาพคล่องกับ NFT ของพวกเขา ยืมและขายในตลาด
Deus มีการเคลื่อนไหวของราคาที่เห็นได้ชัดเจนตั้งแต่เริ่มก่อตั้งเมื่อต้นต.ค. 2021 ในช่วง 60 วันที่ผ่านมา ราคาได้เพิ่มขึ้น 1,267% ราคาต่ำสุดตลอดกาลอยู่ที่ 23.58 ดอลลาร์ และขณะนี้อยู่ที่ 425 ดอลลาร์
การเปิดเผยข้อมูล: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล
แชร์บทความนี้
$5M ใน Ethereum หายไปจาก THORChain Exploit
THORChain เป็นเหยื่อการโจมตี DeFi ล่าสุด THORChain หยุดเครือข่ายชั่วคราวหลังจากโจมตี THORChain ถูกโจมตี เครือข่าย DeFi ซึ่งมุ่งเน้นไปที่การทำงานร่วมกันข้ามสายระหว่างโปรโตคอลเช่น Bitcoin และ Ethereum,...