ووفقا ل سقسقة من قبل شركة التحليلات DeFi PeckShield، تعرض بروتوكول المشتقات اللامركزية Deus Finance لاستغلال في 28 أبريل 2022. وأشار مزود أمان blockchain إلى أن المهاجم تمكن من التلاعب بأوراكل الأسعار للحصول على قروض سريعة على Deus DAO.
صعود وصعود هجمات القروض السريعة
"أصبح الاختراق ممكنًا بسبب التلاعب بمساعدة القروض الفلاشية في أوراكل السعر الذي يقرأ من زوج StableV1 AMM – USDC/DEI. وأوضح PeckShield أن السعر الذي تم التلاعب به لضمانات DEI يتم استخدامه لاقتراض واستنزاف المجمع.
وقد سمح هذا الاستغلال للممثل الخبيث بسحب أكثر من 13.4 مليون دولار من مجمع السيولة الخاص ببروتوكول الإقراض على Fantom Network. ومع ذلك، فإن الخسارة الإجمالية لبروتوكول Deus يمكن أن تكون أعلى بكثير، وفقًا لشركة CertiK التي تركز على الأمن.
في باقة سقسقة وأكدت CertiK، التي تم نشرها صباح يوم الخميس، حدوث استغلال للقرض السريع على منصة Deus، لكنها قدرت أن المهاجم حقق أرباحًا تبلغ حوالي 16.84 مليون دولار.
يقوم المتسلل بتحويل الأموال المسروقة إلى Crypto Mixer
تمكن المهاجم المجهول من خداع قدرة عقود Deus الذكية على تفسير بيانات أوراكل السعر، مما سمح له بالتلاعب بقيمة ضمانات DEI. DEI هي العملة الاحتياطية الجزئية المستقرة لبروتوكول DeFi والمرتبطة بقيمة الدولار الأمريكي.
باستخدام السعر المتضخم، استخدم المتسلل ضمانات لاقتراض مبالغ كبيرة من العملات المشفرة كقرض سريع واستنزاف المجمع. بعد وقت قصير من تأمين غنائمه التي تبلغ حوالي 5446 إيثريوم، قام المهاجم بنقل الأموال من محفظته إلى Tornado Cash، وهي أداة شهيرة لخلط العملات.
في وقت كتابة هذا التقرير، كان عنوان المحفظة المرتبط بمستغل Deus يحتوي على رصيد قدره 132 دولارًا فقط، حيث تم بالفعل تحويل معظم الأموال المسروقة إلى حل خصوصية Tornado Cash.
يترنح نظام Deus البيئي في أعقاب الاستغلال المدمر الذي حدث في الساعات الآسيوية المبكرة يوم الخميس. أدت هذه الثغرة إلى انخفاض سعر DEI بنسبة 16.5% خلال الـ 24 ساعة الماضية، وفقًا لبيانات CoinGecko. جاء الجزء الأكبر من الخسائر بعد أن أعلنت شركات أمن blockchain عن تفاصيل هجوم القروض السريعة.
يقوم Deus Finance Developers بتعليق إقراض DEI
تحرك فريق Deus dev بسرعة لتهدئة الذعر بين المستخدمين بعد الاختراق المدمر الذي حدث يوم الخميس على الشبكة. في سقسقة تم نشره صباح يوم الخميس، حيث أكد مؤيدو المشروع للمستثمرين أن منصة المشتقات الثنائية خارج البورصة أصبحت الآن آمنة.
وأكد الفريق أن أموال المستخدمين آمنة وأكد أنه لم تتم تصفية أي مستثمرين. وأوضحوا أيضًا أنه تمت استعادة ربط DEI بالدولار الأمريكي بنسبة 1:1، لكنهم أبلغوا المشاركين في السوق أن إقراض العملة المستقرة قد توقف مؤقتًا.
لسوء الحظ، فإن الاختراق الأخير لـ Deus Finance ليس الأول. في الشهر الماضي فقط، تم اختراق سوق التمويل اللامركزي (DeFi) من قبل مهاجمين باستخدام نفس ناقل هجوم القروض السريعة. وفقًا لما أوردته crypto.news، أدى استغلال البرامج الضارة إلى هروب مجرمي الإنترنت بحوالي 3 ملايين دولار من عملات ETH وDAI.
بعد الاختراق الذي حدث في 15 مارس، أعلنت Deus Finance DAO عن إغلاق عقد إقراض DEI. ثم قام الرئيس التنفيذي لبروتوكول Deus، لافاييت تابور، بوضع أ خطة السداد مما مكن المستخدمين المتأثرين من سداد قروضهم واستعادة الأموال المصفاة.
المصدر: https://crypto.news/deus-finance-new-flashloan-attack-13m/