Gemäß einer Tweet vom DeFi-Analyseunternehmen PeckShield erlitt das dezentrale Derivateprotokoll Deus Finance am 28. April 2022 einen Exploit. Der Blockchain-Sicherheitsanbieter stellte fest, dass es dem Angreifer gelungen war, ein Preisorakel für Flash-Darlehen auf Deus DAO zu manipulieren.
Der Aufstieg und Aufstieg von Flash-Darlehensangriffen
„Der Hack wird durch die Flashloan-unterstützte Manipulation des Preisorakels ermöglicht, das aus dem Paar StableV1 AMM – USDC/DEI liest. Der manipulierte Preis der Sicherheiten-DEI wird dann verwendet, um den Pool zu leihen und zu entleeren“, erklärte PeckShield.
Der Exploit ermöglichte es dem böswilligen Akteur, über 13.4 Millionen US-Dollar aus dem Liquiditätspool des Kreditprotokolls auf Fantom Network abzuschöpfen. Der Gesamtverlust für das Deus-Protokoll könnte jedoch laut der sicherheitsorientierten Firma CertiK viel höher sein.
In einer Tweet CertiK, das am Donnerstagmorgen veröffentlicht wurde, bestätigte, dass ein Flash-Loan-Exploit auf der Deus-Plattform stattgefunden hatte, schätzte jedoch, dass der Angreifer einen Gewinn von rund 16.84 Millionen US-Dollar erzielt hatte.
Hacker überträgt gestohlene Gelder in Crypto Mixer
Der unbekannte Angreifer war in der Lage, die Fähigkeit der Deus Smart Contracts auszutricksen, Preisorakeldaten zu interpretieren, wodurch er den Wert der Sicherheiten-DEI manipulieren konnte. DEI ist die Bruchreserve-Stablecoin des DeFi-Protokolls, die an den US-Dollar-Wert gebunden ist.
Unter Verwendung des überhöhten Preises nutzte der Hacker Sicherheiten, um große Kryptosummen als Flash-Darlehen zu leihen und den Pool zu leeren. Kurz nachdem er seine Beute von ungefähr 5446 ETH gesichert hatte, überführte der Angreifer Gelder von seiner Brieftasche zu Tornado Cash, einem beliebten Münzmischer-Tool.
Zum Zeitpunkt des Verfassens dieses Artikels hat die mit dem Deus-Exploiter verbundene Wallet-Adresse ein Guthaben von nur 132 US-Dollar, da die meisten der gestohlenen Gelder bereits in die Datenschutzlösung von Tornado Cash geleitet wurden.
Das Deus-Ökosystem taumelt nach dem verheerenden Exploit in den frühen asiatischen Stunden am Donnerstag. Der Exploit hat den Preis von DEI in den letzten 16.5 Stunden um 24 % abstürzen lassen, laut Daten von CoinGecko. Der Großteil der Verluste entstand, nachdem Blockchain-Sicherheitsfirmen mit den Einzelheiten des Flash-Loan-Angriffs an die Öffentlichkeit gingen.
Entwickler von Deus Finance setzen DEI-Kreditvergabe aus
Das Deus-Entwicklerteam hat schnell gehandelt, um die Panik unter den Benutzern nach dem verheerenden Hack am Donnerstag im Netzwerk zu unterdrücken. In einem Tweet Am Donnerstagmorgen veröffentlicht, versicherten die Unterstützer des Projekts den Investoren, dass die bilaterale OTC-Derivateplattform nun sicher sei.
Das Team bestätigte, dass die Gelder der Benutzer sicher seien, und bekräftigte, dass keine Investoren liquidiert wurden. Sie erklärten weiter, dass die 1:1-Bindung von DEI an den US-Dollar wiederhergestellt sei, teilten den Marktteilnehmern jedoch mit, dass die Ausleihe der Stablecoin vorübergehend eingestellt worden sei.
Leider ist der neueste Hack auf Deus Finance nicht der erste. Erst letzten Monat wurde der DeFi-Marktplatz von Angreifern infiltriert, die denselben Flash-Loan-Angriffsvektor verwendeten. Wie von crypto.news berichtet, führte der Malware-Exploit dazu, dass Cyberkriminelle ETH- und DAI-Münzen im Wert von etwa 3 Millionen US-Dollar mitnahmen.
Nach dem Verstoß vom 15. März kündigte Deus Finance DAO die Schließung des DEI-Darlehensvertrags an. Der CEO von Deus Protocol, Lafayette Tabor, legte daraufhin ein Erstattungsplan die es den betroffenen Benutzern ermöglichten, ihre Kredite zurückzuzahlen und liquidierte Mittel zurückzufordern.
Quelle: https://crypto.news/deus-finance-new-flashloan-attack-13m/