Come Deus Finanza è stato sfruttato per 13,4 milioni di dollari su Fantom

Finanza decentralizzata L'applicazione (DeFi) Deus Finanza è stata sfruttata per la seconda volta in due mesi, con l'aggressore che ha guadagnato più di 13,4 milioni di dollari in Criptovaluta nelle prime ore asiatiche di oggi, hanno affermato i ricercatori di sicurezza di PeckShield ha detto in un tweetL'exploit si è verificato sulla rete Fantom .

• Deus consente agli sviluppatori di creare servizi finanziari come il trading di futures, prestiti e opzioni sulla sua piattaforma. (Dichiarazione informativa: l'autore di questo rapporto è un fornitore di liquidità per Deus su Ethereum, Fantom e BNB Chain.)
• L'aggressore ha utilizzato unprestito flashper ingannare il modo in cui gli smart contract di Deus leggono i dati sui pool di liquidità della piattaforma. Ciò ha consentito all'attaccante di gonfiare artificialmente il valore di alcuni asset, prendere in prestito fondi e realizzare un profitto dopo aver rimborsato il prestito.
• Circa 143 milioni di dollari sono stati presi in prestito comeprestito flash, i dati della blockchain sembrano mostrare. L'hacker è riuscito a realizzare un profitto di 13,4 milioni di dollari. PeckShield ha affermato che le perdite totali per il protocollo potrebbero essere molto più elevate.
• L'ecosistema Deus comprende due token: DEUS e DEI. DEUS è il token di governance sulla piattaforma. Minting DEI, unmoneta stabileagganciato 1:1 al dollaro USA, brucia DEUS e riscattando DEI conia DEUS, secondodocumenti per sviluppatori.
• L’impresa di giovedì è stata la seconda in due mesi sul protocollo, che è statoattaccato in modo similea marzo per 3 milioni di dollari.

Come è avvenuto l'attacco

Utilizzando il prestito flash, gli aggressori di Deus sono riusciti a manipolare temporaneamente i prezzi su un pool di liquidità costituito dalla stablecoin USD Coin (USDC) e DEI, e a usare il prezzo DEI manipolato per prendere in prestito e prosciugare il pool.

I prestiti flash consentono agli utenti DeFi per ottenere milioni di dollari come prestito contro zero garanzie. Questa T è magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito.

D'altro canto, i pool di liquidità, come il pool USDC e DEI su Deus, si affidano ai cosiddetti oracoli per garantire che siano sempre valutati correttamente e che qualsiasi prestito rientri nei limiti che T superino il valore totale di tali pool. Gli oracoli sono strumenti basati su blockchain che forniscono smart contract con informazioni esterne affidabili. Sono necessari perché le blockchain possono archiviare dati in modo immutabile, ma T possono verificare se i dati di input sono accurati.

Giovedì, gli aggressori sono riusciti a ottenere un prestito flash di oltre 143 milioni USDC e lo hanno utilizzato per scambiare 9,5 milioni di DEI, secondo PeckShieldCiò ha fatto sì che il prezzo del DEI diventasse improvvisamente più caro del normale tasso di cambio di 1$.

L'attaccante ha quindi utilizzato circa 71.000 DEI per prendere in prestito oltre 17,2 milioni di DEI utilizzando i prezzi manipolati. Il prestito flash è stato quindi rimborsato e l'attaccante è riuscito a intascare 13,4 milioni di $.

I prezzi di DEUS sono scesi del 16,5% nelle ultime 24 ore, come mostrano i dati di CoinGecko. La maggior parte di queste perdite è avvenuta dopo che l'exploit è stato reso pubblico. Deus non aveva risposto a una Request di commento al momento della pubblicazione.