根據一個 鳴叫 由 DeFi 分析公司 PeckShield 開發的去中心化衍生品協議 Deus Finance 於 28 年 2022 月 XNUMX 日遭到攻擊。該區塊鏈安全提供商指出,攻擊者成功操縱了 Deus DAO 上閃電貸的價格預言機。
閃電貸攻擊的興起
“由於閃貸輔助操縱從 StableV1 AMM – USDC/DEI 貨幣對讀取的價格預言機,使得黑客攻擊成為可能。 然後,被操縱的抵押品 DEI 價格被用來借入和耗盡資金池,”PeckShield 解釋道。
該漏洞使惡意行為者能夠從 Fantom Network 上的借貸協議流動性池中竊取超過 13.4 萬美元。 然而,根據專注於安全的公司 CertiK 的說法,Deus 協議的總損失可能要高得多。
在 鳴叫 CertiK 於週四上午發布消息,證實 Deus 平台上發生了閃電貸漏洞,但估計攻擊者已獲利約 16.84 萬美元。
黑客將被盜資金轉移到加密貨幣混合器中
未知的攻擊者能夠欺騙 Deus 智能合約解釋價格預言機數據的能力,從而使他能夠操縱抵押品 DEI 的價值。 DEI 是 DeFi 協議的部分儲備穩定幣,與美元價值掛鉤。
利用虛高的價格,黑客使用抵押品借入大量加密貨幣作為閃電貸,並耗盡資金池。 在獲得大約 5446 ETH 的贓物後不久,攻擊者將資金從錢包轉移到流行的混幣工具 Tornado Cash。
截至撰寫本文時,與 Deus 攻擊者相關的錢包地址餘額僅為 132 美元,因為大部分被盜資金已流入 Tornado Cash 隱私解決方案。
在周四亞洲凌晨發生的毀滅性攻擊之後,Deus 生態系統正陷入困境。 根據 CoinGecko 的數據,該漏洞導致 DEI 的價格在過去 16.5 小時內暴跌 24%。 大部分損失是在區塊鏈安全公司公開閃電貸攻擊的細節之後發生的。
Deus Finance 開發商暫停 DEI 貸款
在周四網絡遭到毀滅性黑客攻擊後,Deus 開發團隊迅速採取行動平息用戶的恐慌。 在一個 鳴叫 項目支持者在周四上午發布的消息中向投資者保證,雙邊場外衍生品平台現在是安全的。
團隊確認用戶資金安全,並重申沒有投資者被清算。 他們進一步解釋說,DEI 與美元 1:1 的掛鉤已恢復,但告知市場參與者,穩定幣的借貸已暫時停止。
不幸的是,Deus Finance 的最新黑客攻擊並不是第一次。 就在上個月,攻擊者使用相同的閃電貸攻擊媒介滲透了 DeFi 市場。 據 crypto.news 報導,網絡犯罪分子利用惡意軟件漏洞帶走了約 3 萬美元的 ETH 和 DAI 幣。
15 月 XNUMX 日的違規事件發生後,Deus Finance DAO 宣布關閉 DEI 借貸合約。 Deus協議的首席執行官Lafayette Tabor隨後提出了一個 報銷計劃 這使得受影響的用戶能夠償還貸款並收回清算資金。
來源:https://crypto.news/deus-finance-new-flashloan-attack-13m/