A에 따라 짹짹 DeFi 분석 회사인 PeckShield에 의해 탈중앙화 파생 상품 프로토콜인 Deus Finance가 28년 2022월 XNUMX일에 악용되었습니다. 블록체인 보안 제공업체는 공격자가 Deus DAO에서 플래시 대출에 대한 가격 오라클을 조작할 수 있었다고 밝혔습니다.
플래시 론 공격의 증가 및 증가
“해킹은 StableV1 AMM – USDC/DEI 쌍에서 읽는 가격 오라클의 플래시론 지원 조작으로 인해 가능해졌습니다. 담보 DEI의 조작된 가격은 풀을 빌리고 빼는 데 사용됩니다.”라고 PeckShield는 설명했습니다.
이 익스플로잇을 통해 악의적인 행위자는 팬텀 네트워크의 대출 프로토콜 유동성 풀에서 13.4만 달러 이상을 빼돌릴 수 있었습니다. 그러나 보안에 중점을 둔 회사인 CertiK에 따르면 Deus 프로토콜에 대한 총 손실은 훨씬 더 높을 수 있습니다.
안에 짹짹 목요일 아침에 게시된 CertiK는 Deus 플랫폼에서 플래시 론 익스플로잇이 발생했음을 확인했지만 공격자가 약 16.84만 달러의 이익을 챙겼다고 추정했습니다.
해커가 도난당한 자금을 Crypto Mixer로 전송
알려지지 않은 공격자는 Deus 스마트 계약의 가격 오라클 데이터 해석 능력을 속여 담보 DEI의 가치를 조작할 수 있었습니다. DEI는 미국 달러 가치에 고정된 DeFi 프로토콜의 부분 준비금 스테이블 코인입니다.
해커는 부풀려진 가격을 이용해 담보로 거액의 암호화폐를 플래시론으로 빌려 풀을 빼냈다. 공격자는 약 5446 ETH의 전리품을 확보한 직후 지갑에서 인기 있는 코인 믹서 도구인 Tornado Cash로 자금을 옮겼습니다.
이 글을 쓰는 시점에서 Deus 익스플로러와 연결된 지갑 주소의 잔액은 132달러에 불과합니다. 대부분의 도난 자금이 이미 Tornado Cash 개인정보 보호 솔루션으로 유입되었기 때문입니다.
Deus 생태계는 목요일 이른 아시아 시간에 파괴적인 악용의 여파로 동요하고 있습니다. CoinGecko의 데이터에 따르면 지난 16.5시간 동안 DEI 가격이 24% 폭락했습니다. 손실의 대부분은 블록체인 보안 회사가 플래시 론 공격의 세부 사항을 공개한 후에 발생했습니다.
Deus Finance 개발자, DEI 대출 중단
Deus 개발 팀은 목요일 네트워크에 대한 파괴적인 해킹 이후 사용자들 사이의 패닉을 진압하기 위해 빠르게 움직였습니다. 안에 짹짹 목요일 아침에 게시된 프로젝트 후원자들은 양자 OTC 파생 상품 플랫폼이 이제 안전하다고 투자자들을 안심시켰습니다.
팀은 사용자 자금이 안전하다는 것을 확인하고 투자자가 청산되지 않았음을 반복했습니다. 그들은 또한 DEI의 미국 달러에 대한 1:1 페그가 복원되었다고 설명했지만 스테이블코인 대출이 일시적으로 중단되었음을 시장 참가자들에게 알렸습니다.
불행히도 Deus Finance의 최신 해킹은 처음이 아닙니다. 지난 달 DeFi 시장은 동일한 플래시 대출 공격 벡터를 사용하는 공격자들에 의해 침투되었습니다. crypto.news가 보고한 바와 같이, 맬웨어 익스플로잇은 사이버 범죄자들이 약 3만 달러의 ETH 및 DAI 코인을 가지고 도망가는 것을 보았습니다.
15월 XNUMX일 위반 이후 Deus Finance DAO는 DEI 대출 계약 종료를 발표했습니다. Deus protocol의 CEO인 Lafayette Tabor는 환급 계획 영향을 받은 사용자가 대출금을 상환하고 청산 자금을 회수할 수 있도록 했습니다.
출처: https://crypto.news/deus-finance-new-flashloan-attack-13m/