によると、 ツイート DeFi分析会社PeckShieldによる分散型デリバティブプロトコルDeus Financeは、28年2022月XNUMX日にエクスプロイトの被害に遭った。ブロックチェーンセキュリティプロバイダーは、攻撃者がDeus DAO上のフラッシュローンの価格オラクルを操作できたと指摘した。
フラッシュローン攻撃の隆盛と増大
「このハッキングは、StableV1 AMM – USDC/DEI ペアから読み取られるフラッシュローンを利用した価格オラクルの操作によって可能になりました。 その後、担保DEIの操作された価格は、プールを借りて排出するために使用されます」とペックシールド氏は説明した。
このエクスプロイトにより、悪意のある攻撃者は Fantom Network 上の融資プロトコルの流動性プールから 13.4 万ドル以上を吸い上げることができました。 ただし、セキュリティに重点を置いた企業 CertiK によると、Deus プロトコルによる損失の合計はさらに大きくなる可能性があります。
で ツイート CertiK は木曜日の朝に投稿し、フラッシュ ローンのエクスプロイトが Deus プラットフォーム上で発生したことを確認しましたが、攻撃者は約 16.84 万ドルの利益を得たと推定しています。
ハッカーが盗んだ資金を暗号ミキサーに送金
未知の攻撃者は、Deus スマート コントラクトの価格オラクル データを解釈する能力をだまして、担保 DEI の値を操作できるようにしました。 DEI は、米ドルの価値に固定された DeFi プロトコルのフラクショナル リザーブ ステーブルコインです。
ハッカーはつり上げられた価格を利用し、担保を利用してフラッシュローンとして多額の暗号通貨を借り、プールを使い果たしました。 約 5446 ETH の戦利品を確保した直後、攻撃者は財布から人気のあるコイン ミキサー ツールである Tornado Cash に資金を移動させました。
この記事の執筆時点では、盗まれた資金のほとんどが既に Tornado Cash プライバシー ソリューションに注ぎ込まれているため、Deus エクスプロイトに関連付けられたウォレット アドレスの残高はわずか 132 ドルです。
Deusのエコシステムは、木曜日のアジア時間初めに起きた壊滅的なエクスプロイトの影響で動揺している。 CoinGeckoのデータによると、このエクスプロイトによりDEIの価格は過去16.5時間で24%暴落した。 損失の大部分は、ブロックチェーンセキュリティ会社がフラッシュローン攻撃の詳細を公表した後に発生した。
Deus Financeの開発者がDEI融資を一時停止
Deus 開発チームは、木曜日のネットワーク上の壊滅的なハッキングを受けて、ユーザー間のパニックを鎮めるために迅速に行動しました。 で ツイート 木曜日朝の投稿で、プロジェクト支援者らは投資家に対し、二国間OTCデリバティブプラットフォームは現在安全であると保証した。
同チームはユーザーの資金が安全であることを確認し、清算された投資家はいないと繰り返した。 彼らはさらに、DEIの米ドルに対する1:1ペッグが復活したが、ステーブルコインの貸し出しが一時的に停止されたことを市場参加者に通知したと説明した。
残念ながら、Deus Finance に対する最新のハッキングは初めてではありません。 つい先月、DeFi マーケットプレイスは、同じフラッシュ ローン攻撃ベクトルを使用した攻撃者によって侵入されました。 crypto.news が報じたように、マルウェアのエクスプロイトにより、サイバー犯罪者は約 3 万ドルの ETH コインと DAI コインを持ち去りました。
15月XNUMX日の侵害を受けて、Deus Finance DAOはDEI融資契約の停止を発表した。 Deus プロトコルの CEO、ラファイエット テイバーは、次のように述べました。 償還計画 これにより、影響を受けたユーザーはローンを返済し、清算された資金を取り戻すことができました。
出典: https://crypto.news/deus-finance-new-flashloan-攻撃-13m/