기술

Deus DAO는 또 다른 플래시 대출 악용으로 16만 달러 이상의 손실을 입었습니다.

04/28/2022
비트 코인 이더 리움 뉴스

Deus Finance DAO는 약 13.4만 달러에 대한 유사한 플래시 대출 공격으로 해킹당한 지 한 달도 채 되지 않아 또 다른 악용을 당하고 해커에게 3만 달러 상당의 ETH를 잃었습니다.

Deus DAO는 두 번의 공격으로 16만 달러 이상의 손실을 입었습니다.

블록체인 보안 회사인 PeckShield는 해커가 약 13.4만 달러를 벌었지만 프로토콜은 더 많은 손실을 입었을 수 있다고 주장하면서 이 공격을 처음 보고했습니다.

PeckShield에 따르면 해커는 가격 오라클을 조작하고 DEI의 가치를 부풀리기 위해 플래시 대출을 사용했습니다. 그런 다음 해커는 부풀려진 DEI를 담보로 사용하여 프로토콜을 빌리고 유출했습니다. XNUMX월에도 동일한 방법으로 익스플로잇이 이루어졌습니다.

해커는 처음에 800을 인출했습니다. ETH토네이도 현금 익스플로잇을 모방하여 멀티체인을 통해 자금을 다음으로 보냅니다. 팬텀. 해커는 자금을 훔친 후 플래시론을 지불하고 수익금을 자신의 지갑으로 보냈습니다.

영상

이제 해커가 수익금의 대부분을 옮긴 것으로 보입니다. 지갑, 보도 시점 현재 지갑에 0.85 ETH만 남아 있었기 때문입니다.

Deus 팀 응답

초기 대응에서 Deus Finance DAO는 팀이 작업 중임을 밝힌 후 진정을 요구했습니다. 프로토콜은 모든 사용자 자금이 안전하며 악용으로 인해 청산된 사용자가 없다고 주장했습니다. 

멀티체인 분산 파생상품 플랫폼은 또한 $DEI 페그가 복원되었으며 곧 더 많은 업데이트를 제공할 것이라고 밝혔습니다.

창립자인 가명 라파치프(Lafachief)는 동의하지 않은 PeckShield가 익스플로잇을 어떻게 설명했는지 살펴보겠습니다.

그는 프로토콜이 "온체인이 아닌 Muon 오라클"을 사용하며 해커가 "Muon의 VWAP 가격을 조작할 수 있었다"고 덧붙였습니다. 그는 공격자가 "기본적으로 ~2M USDC를 100 DEI로 스왑하는 것을 "위조"하고 이를 통해 Muon VWAP 가격을 조작했다고 말했습니다.

암호화폐 해킹 완화 도구인 무손실 DeFi도 Deus가 협조할 경우 해커를 잡을 수 있도록 도와주겠다고 제안했습니다.

그러나 일부 사용자는 동일한 공격이 한 달도 채 안 되어 두 번 발생했다는 점을 고려하여 플랫폼의 보안에 대해 우려하고 있습니다.

공생

출처: https://cryptoslate.com/deus-dao-suffers-another-flash-loan-exploit-loses-over-16m/