Deus Finance, Fantom'da 13.4 Milyon Dolara Nasıl Sömürüldü?

DeFi uygulaması Deus Finance'in iki ay içinde ikinci kez istismar edildiğini ve saldırganın bugün Asya'nın erken saatlerinde 13.4 milyon dolardan fazla kripto para birimi elde ettiğini söyledi. Kötüye kullanım, Fantom Ağı'nda meydana geldi.

 

Deus, geliştiricilerin platformunda vadeli işlemler, borç verme ve opsiyonlar gibi finansal hizmetler oluşturmasına olanak tanır. Açıklama: Bu raporun yazarı, Ethereum, Fantom ve BNB Zincirinde Deus için bir likidite sağlayıcısıdır.

 

Saldırı , Deus'un akıllı sözleşmelerinin platformun likidite havuzlarındaki verileri okuma şeklini kandırmak için bir flaş kredi kullandı.

 

Bu, saldırganın bazı varlıkların değerini yapay olarak şişirmesine, borç almasına ve krediyi geri ödedikten sonra kar elde etmesine izin verdi.

 

Anlık kredi olarak yaklaşık 143 milyon dolar ödünç alındı, blok zinciri verilerinin gösterdiği görülüyor. Hacker, 13.4 milyon dolar kar elde edebildi. PeckShield, protokolün toplam kayıplarının çok daha yüksek olabileceğini söyledi.

 

Deus ekosistemi iki jetondan oluşur: DEUS ve DEI. DEUS, platformdaki yönetim belirtecidir. Geliştirici belgelerine göre ABD dolarına 1:1 sabitlenmiş bir sabit para olan DEI'nin basılması, DEUS'u yakar ve DEI darphanelerini DEUS'u kullanır.

 

Perşembe günkü istismar Mart ayında benzer bir şekilde 3 milyon dolara saldırıya uğrayan protokolde iki ay içinde ikinci oldu.

 

Saldırı nasıl gerçekleşti

Deus'un saldırganları flaş krediyi kullanarak USD Coin (USDC) stablecoin ve DEI'den oluşan bir likidite havuzundaki fiyatları geçici olarak manipüle edebildi ve havuzu ödünç almak ve boşaltmak için manipüle edilmiş DEI fiyatını kullandı.   

 

Flaş krediler DEFİ kullanıcılarının sıfır teminat karşılığında milyonlarca dolar kredi çekmesine olanak tanır. Bu kripto büyüsü veya bedava para değil: Kredi, işlem bitmeden veya akıllı sözleşme işlemi tersine çevirmeden önce geri ödenmelidir - sanki kredi hiç var olmamış gibi.

 

Öte yandan, Deus'taki USDC ve DEI havuzu gibi likidite havuzları, her zaman doğru fiyatlandırıldıklarından ve herhangi bir borçlanmanın bu havuzların toplam değerini aşmayan limitler dahilinde olduğundan emin olmak için sözde oracle'lara güvenir. . Oracle'lar, güvenilir harici bilgilerle akıllı sözleşmeler sağlayan blok zinciri tabanlı araçlardır. Bunlar gereklidir, çünkü blok zincirleri verileri değişmez bir şekilde depolayabilir, ancak giriş verilerinin doğru olup olmadığını doğrulayamaz.

 

PeckShield'e göre Perşembe günü, saldırganlar 143 milyon USDC'nin üzerinde bir flaş kredi alabildi ve bunu 9,5 milyon DEI’yi takası etmek için kullandı. Bu, DEI'nin fiyatının aniden 1 dolarlık normal döviz kurundan daha pahalı hale gelmesine neden oldu.

Saldırgan daha sonra, manipüle edilmiş fiyatları kullanarak 17,2 milyon DEI'den fazla borç almak için 71.000 DEI kullandı. Ani kredi daha sonra geri ödendi ve saldırgan 13.4 milyon doları cebe indirmeyi başardı.

 

CoinGecko verilerine göre DEUS fiyatları son 24 saatte %16,5 düştü. Bu kayıpların büyük kısmı, istismarın halka açıklanmasından sonra geldi. Deus, yayın saatine kadar bir yorum talebine yanıt vermemişti.