DEUS بار دیگر مورد حمله هکرها قرار گرفت
- آخرین هک چند میلیون دلاری دیفای اوایل صبح امروز رخ داد و مهاجم حدود 13.4 میلیون دلار را دزدید. این بار، DEUS Finance DAO تحت تأثیر قرار گرفت.
- تیم DEUS گفت که وجوه کاربران امن است.
DEUS Finance از سوء استفاده از وام فوری رنج میبرد
DEUS Finance DAO آخرین پروتکل دیفای است که با یک حمله بزرگ روبرو شده است.
پروژه چند زنجیرهای دیفای که بر روی اتریوم، فانتوم، BNB Chain و تعدادی دیگر از شبکههای لایه 1 اجرا میشود، در اوایل صبح پنجشنبه در یک سوءاستفاده از وام فلش مورد هدف قرار گرفت.
دادههای درون زنجیرهای نشان میدهد که یک مهاجم از سیستم وام فوری (Flash loan) برای هدف قراردادن استخر نقدینگی DEUS در فانتوم استفادهکردهاست. وامهای فوری که توسط پروژه اولیه اتریوم دیفای Aave آغاز شد، به کاربران دیفای این امکان را میدهد که تا زمانی که وام را در همان تراکنش بازپرداخت کنند، مقدار نامحدودی سرمایه بدون ارائه هیچ وثیقهای وام بگیرند. در حالی که وام های فوری نمونهای از نوآوری دیفای هستند، به دلیل نقش برجستهای که در بسیاری از هکهای چند میلیون دلاری ایفا کردهاند، بحث برانگیز بودهاند.
روش هک وام فوری DEUS
این حمله از شیوه مشابه بسیاری از حوادث اخیر پیروی میکند. همانطور که شرکت امنیتی بلاک چین PeckShield در طوفان توییتی اشاره کرد، هکر از این وام برای دستکاری اوراکل قیمت استفاده کرد تا بتوانند به طور مصنوعی قیمت استیبل کوین DEI DEUS را افزایش دهند. سپس از DEI به عنوان وثیقه برای استقراض سرمایه بیشتر استفاده کردند و معاملهای را برای USDC انجام دادند. تا زمانی که وام فوری را پرداخت کردند، حدود 13.4 میلیون دلار باقی ماندند.
پس از اجرای حمله وام فوری، هکر دریافتی را از فانتوم به اتریوم منتقل کرد و از Tornado Cash، یک پروتکل حفظ حریم خصوصی مبتنی بر اتریوم که به طور رایج در هکهای دیفای استفاده میشود، استفاده کرد تا وجوه را به یک آدرس «تمیز» منتقل کند.
DEUS از آن زمان بهروزرسانیای را منتشر کردهاست که میگوید وجوه کاربران امن است و وامدهی DEI متوقف شدهاست. همچنین گفتهاست که بعداً این موضوع با جزئیات بیشتر پیگیری خواهد شد.
پس از اینکه DEUS در ماه گذشته از یک وام فوری 3 میلیون دلاری رنج برد،توضیحات بیشتری راجع به این هکها خواهد داشت.
منبع: CRYPTO BRIEFING