Deus Finance DAO는 약 13.4만 달러에 대한 유사한 플래시 대출 공격으로 해킹당한 지 한 달도 채 되지 않아 또 다른 악용을 당하고 해커에게 3만 달러 상당의 ETH를 잃었습니다.
Deus DAO는 두 번의 공격으로 16만 달러 이상의 손실을 입었습니다.
블록체인 보안 회사인 PeckShield는 해커가 약 13.4만 달러를 벌었지만 프로토콜은 더 많은 손실을 입었을 수 있다고 주장하면서 이 공격을 처음 보고했습니다.
XNUMXD덴탈의 @데우스다오 오늘 악용되었다 https://t.co/USKNHhXeid 해커에게 ~$13.4M 이득이 있습니다(프로토콜 손실이 더 클 수 있음).
- PeckShield Inc. (@peckshield) 2022 년 4 월 28 일
PeckShield에 따르면 해커는 가격 오라클을 조작하고 DEI의 가치를 부풀리기 위해 플래시 대출을 사용했습니다. 그런 다음 해커는 부풀려진 DEI를 담보로 사용하여 프로토콜을 빌리고 유출했습니다. XNUMX월에도 동일한 방법으로 익스플로잇이 이루어졌습니다.
1/ @deusdao Deus Finance는 다음에서 악용되었습니다. https://t.co/bfYCQcz5rZ, 해커는 3 DAI 및 200,000 ETH를 포함하여 ~$1101.8M의 이익을 얻습니다(프로토콜 손실은 더 클 수 있음).
- PeckShield Inc. (@peckshield) 2022 년 3 월 15 일
해커는 처음에 800을 인출했습니다. ETH 에 토네이도 현금 익스플로잇을 모방하여 멀티체인을 통해 자금을 다음으로 보냅니다. 팬텀. 해커는 자금을 훔친 후 플래시론을 지불하고 수익금을 자신의 지갑으로 보냈습니다.
이제 해커가 수익금의 대부분을 옮긴 것으로 보입니다. 지갑, 보도 시점 현재 지갑에 0.85 ETH만 남아 있었기 때문입니다.
Deus 팀 응답
초기 대응에서 Deus Finance DAO는 팀이 작업 중임을 밝힌 후 진정을 요구했습니다. 프로토콜은 모든 사용자 자금이 안전하며 악용으로 인해 청산된 사용자가 없다고 주장했습니다.
멀티체인 분산 파생상품 플랫폼은 또한 $DEI 페그가 복원되었으며 곧 더 많은 업데이트를 제공할 것이라고 밝혔습니다.
개발팀은 DEI 상황을 조사하고 있습니다.
1. 사용자 자금은 안전합니다. 청산된 사용자는 없습니다.
2. DEI 대출이 일시적으로 중단되었습니다.
3. $DEI 페그가 복원되었습니다.자세한 내용은 다음합니다.
— DEUS 금융 DAO(@DeusDao) 2022 년 4 월 28 일
창립자인 가명 라파치프(Lafachief)는 동의하지 않은 PeckShield가 익스플로잇을 어떻게 설명했는지 살펴보겠습니다.
정확히 무슨 일이 있었던 건 아니고, 뭔가 준비하겠습니다. https://t.co/7zwuPNdkly
— µ 라파 µ (@lafachief) 2022 년 4 월 28 일
그는 프로토콜이 "온체인이 아닌 Muon 오라클"을 사용하며 해커가 "Muon의 VWAP 가격을 조작할 수 있었다"고 덧붙였습니다. 그는 공격자가 "기본적으로 ~2M USDC를 100 DEI로 스왑하는 것을 "위조"하고 이를 통해 Muon VWAP 가격을 조작했다고 말했습니다.
이것이 내가 지금까지 알고 있는 것입니다:
공격자는 이 tx를 사용하여 뮤온 가격을 조작했습니다.https://t.co/G4hFwIjkBy
Muon은 solidly pool 내부에서 SWAPS를 확인하고 있으며, 더 많은 소스를 추가하고 트랜잭션을 필터링하기 위해 muon과 함께 이를 변경하는 작업을 진행 중이었습니다…
— µ 라파 µ (@lafachief) 2022 년 4 월 28 일
암호화폐 해킹 완화 도구인 무손실 DeFi도 Deus가 협조할 경우 해커를 잡을 수 있도록 도와주겠다고 제안했습니다.
이봐 @데우스다오. 우리 팀은 이 문제를 조사했으며 당신과 함께 범인을 잡을 수 있다고 믿습니다. 같이 작업하고 싶으신 분은 DM주세요.
— 무손실 (@losslessdefi) 2022 년 4 월 28 일
그러나 일부 사용자는 동일한 공격이 한 달도 채 안 되어 두 번 발생했다는 점을 고려하여 플랫폼의 보안에 대해 우려하고 있습니다.
출처: https://cryptoslate.com/deus-dao-suffers-another-flash-loan-exploit-loses-over-16m/