Yn ôl tweet gan gwmni dadansoddol DeFi PeckShield, protocol deilliadau datganoledig Dioddefodd Deus Finance gamfanteisio ar Ebrill 28, 2022. Nododd darparwr diogelwch blockchain fod yr ymosodwr wedi llwyddo i drin oracl pris ar gyfer benthyciadau fflach ar Deus DAO.
Cynnydd a Chynnydd Ymosodiadau Benthyciadau Fflach
“Mae'r darnia wedi'i wneud yn bosibl oherwydd y driniaeth â chymorth fflach o'r oracl pris sy'n darllen o'r pâr StableV1 AMM - USDC/DEI. Yna defnyddir pris ystrywiedig DEI cyfochrog i fenthyca a draenio'r pwll, ”esboniodd PeckShield.
Caniataodd y camfanteisio i'r actor maleisus seiffon dros $13.4 miliwn o gronfa hylifedd y protocol benthyca ar Fantom Network. Fodd bynnag, gallai cyfanswm y golled i brotocol Deus fod yn llawer uwch, yn ôl y cwmni sy'n canolbwyntio ar ddiogelwch CertiK.
Mewn tweet Wedi'i bostio fore Iau, cadarnhaodd CertiK fod ecsbloetio benthyciad fflach wedi digwydd ar blatfform Deus ond amcangyfrifodd fod yr ymosodwr wedi gwneud tua $16.84 miliwn mewn elw.
Mae Haciwr yn Trosglwyddo Arian wedi'i Ddwyn i'r Cymysgydd Crypto
Llwyddodd yr ymosodwr anhysbys i dwyllo gallu contractau smart Deus i ddehongli data oracl pris, gan ganiatáu iddo drin gwerth DEI cyfochrog. DEI yw stabl wrth gefn ffracsiynol protocol DeFi sydd wedi'i begio i werth doler yr UD.
Gan ddefnyddio'r pris chwyddedig, defnyddiodd y haciwr gyfochrog i fenthyg symiau mawr o crypto fel benthyciad fflach a draenio'r pwll. Yn fuan ar ôl sicrhau ei ysbeilio o tua 5446 ETH, symudodd yr ymosodwr arian o'i waled i Tornado Cash, offeryn cymysgu darnau arian poblogaidd.
Ar adeg ysgrifennu, dim ond balans o $132 sydd gan y cyfeiriad waled sy'n gysylltiedig â'r ecsbloetiwr Deus, gan fod y rhan fwyaf o'r arian sydd wedi'i ddwyn eisoes wedi'i sianelu i ddatrysiad preifatrwydd Tornado Cash.
Mae ecosystem Deus ar dân yn sgil yr ecsbloetio dinistriol yn oriau cynnar Asia ddydd Iau. Mae'r camfanteisio wedi anfon pris DEI yn chwilfriw 16.5% dros y 24 awr ddiwethaf, yn ôl data CoinGecko. Daeth mwyafrif y colledion ar ôl i gwmnïau diogelwch blockchain gyhoeddi manylion yr ymosodiad ar fenthyciad fflach.
Datblygwyr Deus Finance Yn Atal Benthyca DEI
Mae tîm Deus dev wedi symud yn gyflym i leddfu panig ymhlith defnyddwyr yn dilyn hac erchyll ar y rhwydwaith ddydd Iau. Mewn tweet Wedi'i bostio fore Iau, rhoddodd cefnogwyr y prosiect sicrwydd i fuddsoddwyr bod y platfform deilliadau OTC dwyochrog bellach yn ddiogel.
Cadarnhaodd y tîm fod cronfeydd defnyddwyr yn ddiogel ac ailadroddodd nad oedd unrhyw fuddsoddwyr wedi'u diddymu. Esboniwyd ymhellach fod peg 1:1 DEI i ddoler yr UD wedi'i adfer, ond hysbyswyd cyfranogwyr y farchnad bod benthyca arian sefydlog wedi'i atal dros dro.
Yn anffodus, nid yr hac diweddaraf ar Deus Finance yw'r cyntaf. Y mis diwethaf, ymdreiddiwyd i farchnad DeFi gan ymosodwyr gan ddefnyddio'r un fector ymosodiad benthyciad fflach. Fel yr adroddwyd gan crypto.news, gwelodd ecsbloetio meddalwedd maleisus seiberdroseddwyr gyda thua $3 miliwn mewn darnau arian ETH a DAI.
Yn dilyn toriad 15 Mawrth, cyhoeddodd Deus Finance DAO y byddai contract benthyca DEI yn dod i ben. Yna gosododd Prif Swyddog Gweithredol protocol Deus, Lafayette Tabor, a cynllun ad-daliad a oedd yn galluogi defnyddwyr yr effeithiwyd arnynt i ad-dalu eu benthyciadau ac adennill arian penodedig.
Ffynhonnell: https://crypto.news/deus-finance-new-flashloan-attack-13m/