Enligt en tweet av DeFi analysföretaget PeckShield, decentraliserat derivatprotokoll Deus Finance drabbades av en exploatering den 28 april 2022. Blockchain-säkerhetsleverantören noterade att angriparen lyckades manipulera ett prisorakel för flashlån på Deus DAO.
Uppgången och ökningen av flashlånsattacker
"Hacket är gjort möjligt på grund av den flashlån-assisterade manipulationen av prisoraklet som läses från paret StableV1 AMM – USDC/DEI. Det manipulerade priset på säkerheter DEI används sedan för att låna och dränera poolen, förklarade PeckShield.
Exploateringen gjorde det möjligt för den illvilliga skådespelaren att ta över 13.4 miljoner dollar från låneprotokollets likviditetspool på Fantom Network. Den totala förlusten för Deus-protokollet kan dock bli mycket högre, enligt säkerhetsfokuserade företaget CertiK.
I en tweet publicerat på torsdagsmorgonen bekräftade CertiK att en exploatering av ett flashlån hade inträffat på Deus-plattformen men uppskattade att angriparen hade tjänat runt 16.84 miljoner dollar i vinst.
Hackare överför stulna pengar till Crypto Mixer
Den okända angriparen kunde lura Deus smarta kontrakts förmåga att tolka prisorakeldata, vilket gjorde att han kunde manipulera värdet av säkerheten DEI. DEI är DeFi-protokollets fraktionella reservstabila mynt kopplat till US-dollarvärdet.
Med hjälp av det höga priset använde hackaren säkerheter för att låna stora summor krypto som ett snabblån och tömma poolen. Kort efter att ha säkrat sitt byte på cirka 5446 ETH, flyttade angriparen pengar från sin plånbok till Tornado Cash, ett populärt myntmixerverktyg.
I skrivande stund har plånboksadressen förknippad med Deus-exploatören ett saldo på endast $132, eftersom de flesta av de stulna medlen redan har överförts till Tornado Cash-sekretesslösningen.
Deus ekosystem slingrar sig i spåren av den förödande exploateringen under de tidiga asiatiska timmarna på torsdag. Exploateringen har fått priset på DEI att krascha med 16.5 % under de senaste 24 timmarna, per data från CoinGecko. Största delen av förlusterna kom efter att blockchain-säkerhetsföretag offentliggjorde detaljerna om flashlånsattacken.
Deus Finance Developers Stänger av DEI-utlåning
Deus dev-teamet har gått snabbt för att dämpa paniken bland användare efter torsdagens förödande hack på nätverket. I en tweet publicerat på torsdagsmorgonen försäkrade projektstödjarna investerarna att den bilaterala OTC-derivatplattformen nu är säker.
Teamet bekräftade att användarmedel var säkra och upprepade att inga investerare likviderades. De förklarade vidare att DEI:s 1:1-koppling till den amerikanska dollarn återställdes, men informerade marknadsaktörer om att utlåningen av stablecoin tillfälligt stoppats.
Tyvärr är det senaste hacket på Deus Finance inte det första. Bara förra månaden infiltrerades DeFi-marknaden av angripare som använde samma flashlånsattackvektor. Som rapporterats av crypto.news såg cyberkriminella cyberbrottslingar gå därifrån med cirka 3 miljoner USD i ETH- och DAI-mynt.
Efter intrånget den 15 mars meddelade Deus Finance DAO att DEI-låneavtalet stängdes. VD:n för Deus protocol, Lafayette Tabor, lade sedan ut en återbetalningsplan som gjorde det möjligt för berörda användare att betala tillbaka sina lån och återkräva likviderade medel.
Källa: https://crypto.news/deus-finance-new-flashloan-attack-13m/