Як Deus Фінанси було використано на 13,4 мільйона доларів США на Fantom

Децентралізовані Фінанси Додаток (DeFi) Deus Фінанси було використано вдруге за два місяці, і зловмисник отримав понад 13,4 мільйона доларів у Криптовалюта сьогодні вранці в Азії, дослідники безпеки з PeckShield сказав у твіті. Експлойт стався в мережі Fantom .

• Deus дозволяє розробникам створювати на своїй платформі такі фінансові послуги, як ф’ючерсна торгівля, кредитування та опціони. (Повідомлення: Автор цього звіту є постачальником ліквідності для Deus на Ethereum, Fantom і BNB Chain.)
• Зловмисник застосував a терміновий кредит щоб обдурити те, як розумні контракти Deus зчитують дані про пули ліквідності платформи. Це дозволяло зловмиснику штучно завищувати вартість деяких активів, позичати кошти та отримувати прибуток після погашення кредиту.
• Близько 143 мільйонів доларів було позичено як a терміновий кредит, відображаються дані блокчейну. Хакер зміг отримати прибуток у розмірі 13,4 мільйона доларів. PeckShield сказав, що загальні втрати протоколу можуть бути набагато вищими.
• Екосистема Deus складається з двох токенів: DEUS і DEI. DEUS — це маркер управління на платформі. Карбування DEI, a стейблкойн прив'язаний 1:1 до долара США, спалює DEUS, а викуп DEI карбує DEUS, згідно з документи розробника.
• Експлойт у четвер був другим за два місяці в протоколі напали подібним чином у березні за 3 мільйони доларів.

Як стався напад

Використовуючи флеш-позику, зловмисники Deus змогли тимчасово маніпулювати цінами в пулі ліквідності, що складається з USD Coin (USDC), стейблкойну та DEI, і використовувати маніпульовану ціну DEI для запозичення та виснаження пулу.

Флеш-кредити дозволяють користувачам DeFi взяти мільйони доларів як позику під нульову заставу. Це T Крипто чи безкоштовні гроші: позику потрібно повернути до завершення транзакції, інакше смарт-контракт скасовує транзакцію – ніби позики ніколи не існувало.

З іншого боку, пули ліквідності, такі як пул USDC і DEI на Deus, покладаються на так звані оракули, щоб гарантувати, що їх ціна завжди правильна, а будь-які запозичення знаходяться в межах, що T перевищують загальну вартість цих пулів. Оракули — це інструменти на основі блокчейну, які забезпечують смарт-контракти надійною зовнішньою інформацією. Вони потрібні, оскільки блокчейни можуть незмінно зберігати дані, але T можуть перевірити, чи точні вхідні дані.

У четвер зловмисники змогли взяти термінову позику на суму понад 143 мільйони USDC та використали її для обміну 9,5 мільйонів DEI, згідно з PeckShield. Це призвело до того, що ціна DEI раптово стала дорожчою за звичайний обмінний курс в 1 долар.

Потім зловмисник використав близько 71 000 DEI, щоб позичити понад 17,2 мільйона DEI за маніпульованими цінами. Після цього терміновий кредит було погашено, і зловмиснику вдалося привласнити собі 13,4 мільйона доларів.

Ціни DEUS впали на 16,5% за останні 24 години, свідчать дані CoinGecko. Основна частина цих втрат сталася після оприлюднення експлойту. Deus не відповів на Request про коментар до часу публікації.