ອີງຕາມການ tweet ໂດຍບໍລິສັດວິເຄາະ DeFi PeckShield, ອະນຸສັນຍາອະນຸພັນແບບກະຈາຍຂອງ Deus Finance ປະສົບກັບການຂູດຮີດໃນວັນທີ 28 ເມສາ 2022. ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພຂອງ blockchain ສັງເກດເຫັນວ່າຜູ້ໂຈມຕີສາມາດຈັດການລາຄາ oracle ສໍາລັບເງິນກູ້ Flash ໃນ Deus DAO.
ການເພີ່ມຂຶ້ນຂອງການໂຈມຕີເງິນກູ້ Flash
"ການ hack ແມ່ນເປັນໄປໄດ້ຍ້ອນການຫມູນໃຊ້ໂດຍການຊ່ວຍເຫຼືອຂອງ flashloan ຂອງ oracle ລາຄາທີ່ອ່ານຈາກຄູ່ StableV1 AMM - USDC / DEI. ລາຄາການຫມູນໃຊ້ຂອງຫຼັກຊັບ DEI ຫຼັງຈາກນັ້ນຖືກນໍາໃຊ້ເພື່ອກູ້ຢືມແລະລະບາຍນ້ໍາ, "PeckShield ອະທິບາຍ.
ການຂູດຮີດດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ນັກສະແດງທີ່ເປັນອັນຕະລາຍສາມາດເອົາເງິນຫຼາຍກວ່າ 13.4 ລ້ານໂດລາຈາກສະສົມສະພາບຄ່ອງຂອງອະນຸສັນຍາການກູ້ຢືມໃນເຄືອຂ່າຍ Fantom. ຢ່າງໃດກໍຕາມ, ການສູນເສຍທັງຫມົດຂອງອະນຸສັນຍາ Deus ອາດຈະສູງກວ່າຫຼາຍ, ອີງຕາມບໍລິສັດ CertiK ທີ່ສຸມໃສ່ຄວາມປອດໄພ.
ຢູ່ໃນ tweet ຈັດພີມມາໃນຕອນເຊົ້າວັນພະຫັດ, CertiK ຢືນຢັນວ່າການຂູດຮີດເງິນກູ້ໄດ້ເກີດຂຶ້ນໃນເວທີ Deus ແຕ່ຄາດຄະເນວ່າຜູ້ໂຈມຕີໄດ້ກໍາໄລປະມານ $ 16.84 ລ້ານ.
ແຮກເກີໂອນເງິນທີ່ຖືກລັກເຂົ້າໄປໃນ Crypto Mixer
ຜູ້ໂຈມຕີທີ່ບໍ່ຮູ້ຈັກສາມາດຫລອກລວງຄວາມສາມາດຂອງສັນຍາສະຫມາດຂອງ Deus ໃນການຕີຄວາມຫມາຍຂໍ້ມູນລາຄາ oracle, ອະນຸຍາດໃຫ້ລາວຈັດການມູນຄ່າຂອງຫຼັກຊັບ DEI. DEI ແມ່ນເງິນສະກຸນຄົງທີ່ເສດເຫຼືອຂອງໂປຣໂຕຄໍ DeFi ທີ່ຖືກ pegged ກັບມູນຄ່າເງິນໂດລາສະຫະລັດ.
ການນໍາໃຊ້ລາຄາທີ່ສູງຂື້ນ, ແຮກເກີໄດ້ໃຊ້ຫຼັກຊັບຄໍ້າປະກັນເພື່ອກູ້ຢືມເງິນຈໍານວນຫຼວງຫຼາຍຂອງ crypto ເປັນເງິນກູ້ flash ແລະລະບາຍນ້ໍາ. ບໍ່ດົນຫລັງຈາກໄດ້ຮັບປະກັນການລັກລອບຂອງລາວປະມານ 5446 ETH, ຜູ້ໂຈມຕີໄດ້ຍ້າຍເງິນຈາກກະເປົາເງິນຂອງລາວໄປຫາ Tornado Cash, ເຄື່ອງມືປະສົມຫຼຽນທີ່ນິຍົມ.
ໃນເວລາຂຽນ, ທີ່ຢູ່ wallet ທີ່ກ່ຽວຂ້ອງກັບ Deus exploiter ມີຍອດເງິນພຽງແຕ່ 132 ໂດລາ, ຍ້ອນວ່າເງິນທີ່ຖືກລັກສ່ວນໃຫຍ່ໄດ້ຖືກເຂົ້າໄປໃນການແກ້ໄຂຄວາມເປັນສ່ວນຕົວຂອງ Tornado Cash ແລ້ວ.
ລະບົບນິເວດ Deus ພວມຕົກຢູ່ໃນສະພາບທີ່ເກີດຈາກການຂູດຮີດອັນຮ້າຍກາດ ໃນຕອນຕົ້ນຂອງອາຊີໃນວັນພະຫັດ. ການຂຸດຄົ້ນໄດ້ສົ່ງລາຄາຂອງ DEI crashing 16.5% ໃນໄລຍະ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ, ຕໍ່ຂໍ້ມູນຈາກ CoinGecko. ການສູນເສຍສ່ວນໃຫຍ່ເກີດຂຶ້ນຫຼັງຈາກບໍລິສັດຄວາມປອດໄພ blockchain ເປີດເຜີຍລາຍລະອຽດຂອງການໂຈມຕີເງິນກູ້ flash.
ນັກພັດທະນາ Deus Finance ໂຈະການໃຫ້ກູ້ຢືມ DEI
ທີມງານ Deus dev ໄດ້ເຄື່ອນຍ້າຍຢ່າງໄວວາເພື່ອດັບຄວາມຕື່ນຕົກໃຈໃນບັນດາຜູ້ໃຊ້ຫຼັງຈາກການໂຈມຕີທີ່ຮ້າຍກາດໃນວັນພະຫັດໃນເຄືອຂ່າຍ. ຢູ່ໃນ tweet ປະກາດໃນຕອນເຊົ້າວັນພະຫັດ, ຜູ້ສະຫນັບສະຫນູນໂຄງການໄດ້ຮັບປະກັນນັກລົງທຶນວ່າເວທີການອະນຸພັນ OTC ສອງຝ່າຍມີຄວາມຫມັ້ນຄົງໃນປັດຈຸບັນ.
ທີມງານໄດ້ຢືນຢັນວ່າກອງທຶນຂອງຜູ້ໃຊ້ແມ່ນປອດໄພແລະໄດ້ຢືນຢັນຄືນໃຫມ່ວ່າບໍ່ມີນັກລົງທຶນຖືກຊໍາລະ. ພວກເຂົາເຈົ້າໄດ້ອະທິບາຍຕື່ມອີກວ່າ DEI ຂອງ 1: 1 peg ກັບເງິນໂດລາສະຫະລັດໄດ້ຖືກຟື້ນຟູ, ແຕ່ໄດ້ແຈ້ງໃຫ້ຜູ້ເຂົ້າຮ່ວມຕະຫຼາດຮູ້ວ່າການປ່ອຍເງິນກູ້ຂອງ stabilitycoin ໄດ້ຖືກຢຸດເຊົາຊົ່ວຄາວ.
ແຕ່ຫນ້າເສຍດາຍ, ການ hack ຫຼ້າສຸດກ່ຽວກັບ Deus Finance ບໍ່ແມ່ນຄັ້ງທໍາອິດ. ພຽງແຕ່ເດືອນທີ່ຜ່ານມາ, ຕະຫຼາດ DeFi ໄດ້ຖືກແຊກແຊງໂດຍຜູ້ໂຈມຕີໂດຍໃຊ້ vector ການໂຈມຕີເງິນກູ້ flash ດຽວກັນ. ດັ່ງທີ່ລາຍງານໂດຍ crypto.news, ການຂູດຮີດຂອງ malware ເຫັນວ່າອາດຊະຍາກອນທາງອິນເຕີເນັດຍ່າງໄປດ້ວຍເງິນ ETH ແລະ DAI ປະມານ 3 ລ້ານໂດລາ.
ປະຕິບັດຕາມການລະເມີດໃນວັນທີ 15 ເດືອນມີນາ, Deus Finance DAO ໄດ້ປະກາດການປິດສັນຍາການກູ້ຢືມ DEI. CEO ຂອງ Deus protocol, Lafayette Tabor, ຫຼັງຈາກນັ້ນໄດ້ວາງອອກ a ແຜນການຊົດເຊີຍຄືນ ທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບສາມາດຊໍາລະຄືນເງິນກູ້ຂອງເຂົາເຈົ້າແລະເອົາຄືນເງິນທີ່ຊໍາລະແລ້ວ.
ທີ່ມາ: https://crypto.news/deus-finance-new-flashloan-attack-13m/