Cómo se explotó Deus Finanzas por 13,4 millones de dólares en Fantom

Finanzas descentralizadas La aplicación (DeFi) Deus Finanzas fue explotada por segunda vez en dos meses, y el atacante obtuvo más de $13,4 millones en Criptomonedas en las primeras horas de Asia hoy, según investigadores de seguridad de PeckShield. dijo en un tweetEl exploit ocurrió en la red Fantom .

• Deus permite a los desarrolladores crear servicios financieros como operaciones con futuros, préstamos y opciones en su plataforma. (Aviso legal: El autor de este informe es proveedor de liquidez para Deus en Ethereum, Fantom y BNB Chain).
• El atacante utilizó unpréstamo flashPara manipular la forma en que los contratos inteligentes de Deus leen los datos de los fondos de liquidez de la plataforma, el atacante pudo inflar artificialmente el valor de algunos activos, obtener préstamos y obtener ganancias tras devolver el préstamo.
• Se tomaron prestados unos 143 millones de dólares comopréstamo flashLos datos de blockchain parecen indicar que el hacker obtuvo una ganancia de $13.4 millones. PeckShield afirmó que las pérdidas totales del protocolo podrían ser mucho mayores.
• El ecosistema Deus comprende dos tokens: DEUS y DEI. DEUS es el token de gobernanza de la plataforma. La acuñación de DEI, unamoneda establevinculado 1:1 al dólar estadounidense, quema DEUS y canjear DEI acuña DEUS, segúndocumentos para desarrolladores.
• La hazaña del jueves fue la segunda en dos meses en el protocolo, que fueatacado de manera similaren marzo por 3 millones de dólares.

Cómo se produjo el ataque

Usando el préstamo flash, los atacantes de Deus pudieron manipular temporalmente los precios de un fondo de liquidez compuesto por la USD Coin (USDC) y DEI, y usar el precio manipulado de DEI para tomar prestado y vaciar el fondo.

Los préstamos flash permiten a los usuarios de DeFi Obtener millones de dólares en préstamo sin garantía. Esto no es Cripto ni dinero gratis: el préstamo debe reembolsarse antes de que finalice la transacción o el contrato inteligente la revierte, como si el préstamo nunca hubiera existido.

Por otro lado, los fondos de liquidez, como el fondo USDC y el fondo DEI en Deus, se basan en oráculos para garantizar que su precio sea correcto en todo momento y que cualquier préstamo se realice dentro de límites que no excedan el valor total de dichos fondos. Los oráculos son herramientas basadas en blockchain que proporcionan contratos inteligentes con información externa confiable. Estos son necesarios porque las blockchains pueden almacenar datos de forma inmutable, pero no pueden verificar si los datos de entrada son precisos.

El jueves, los atacantes lograron obtener un préstamo flash de más de 143 millones de USDC y lo utilizaron para intercambiar 9,5 millones de DEI, según PeckShield. Esto provocó que el precio del DEI se volviera repentinamente más caro que el tipo de cambio habitual de $1.

El atacante utilizó unos 71.000 DEI para pedir prestados más de 17,2 millones de DEI utilizando los precios manipulados. El préstamo relámpago fue devuelto y el atacante logró embolsarse 13,4 millones de dólares.

Los precios de DEUS cayeron un 16,5 % en las últimas 24 horas, según datos de CoinGecko. Gran parte de estas pérdidas se produjeron tras la publicación del exploit. Deus no había respondido a una Request de comentarios al momento de la publicación.