سوء استفاده از Deus Finance: هکرها با 3 میلیون دلار DAI و اتر گریختند

بازار مالی غیرمتمرکز چند توکنی (DeFi) Deus Finance آخرین قربانی سوء استفاده‌ای شده است که منجر به زیان بیش از 3 میلیون دلار در DAI و اتر (ETH) شده است.

شرکت تحلیلی DeFi PeckShield توییتی برای  توضیح علت و نحوه بهره برداری از وجوه منتشر کرد. هکرهای پشت پرده این حمله موفق شدند از اوراکل قیمت برای وام های فلش سوء استفاده کرده و آن را دستکاری کنند و در نتیجه وجوه کاربران رابردارند.

1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH

— PeckShield Inc. (@peckshield) March 15, 2022

هکرها قیمت جفت ارز StableV1 AMM – USDC/DEI را دستکاری کردند، که پروتکل از آن برای تعیین اوراکل قیمت برای وام های فلش خود استفاده می کرد.

PeckShield فاش کرد که هکرها موفق به سرقت 200000 واحد DAI و 1101.8 واحد اتریوم ETH شده‌اند و مجموع وجوه دزدیده شده ممکن است بیشتر از برآورد اولیه یعنی 3 میلیون دلار باشد. هکر پشت پرده این حمله وجوه دزدیده شده را با استفاده از ابزار کوین میکسر تورنادو (Tornado cash) از طریق پروتکل مولتی چین Multichain (که قبلا AnySwap نامیده می شد) وارد قیف کرد.

Deus Finance هک از پروتکل وام دهی خود را تایید کرد و ادعا کرد که قرارداد وام دهی $DEI خود را بسته است. پروتکل DeFi همچنین ادعا کرد که $DEUS و $DEI هر دو تحت تأثیر این کلاهبرداری قرار ندارند.

We are aware of the recent exploit reports regarding the $DEI lending contract.

Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.

— DEUS (@DeusDao) March 15, 2022

Deus Finance زیرساخت DeFi را برای کمک به دیگران در ایجاد ابزارهای مالی از جمله پلتفرم‌های معاملاتی سهام سینتتیک، آپشنز و معاملات فیوچرز فراهم می کند. لافایت تابور(Lafayette Tabor) ، مدیر عامل Deus Protocol در توییتر به برنامه های بازپرداخت  اطلاع رسانی کرد. او گفت که توسعه دهندگان قرارداد جدیدی ایجاد خواهند کرد که در آن کاربران قربانی بتوانند وام های خود را پس بگیرند. او توضیح داد:

ما قراردادی ایجاد می‌کنیم که بتوانید وجوه خود را بر روی آن پس بگیرید کنید و sAMM خود را که منحل شده است دریافت کنید، همچنین ویژگی‌ای را اجرا خواهیم کرد که به شمااین امکان را می‌دهد تا DEI را با تخصیص کوچک MUON مبادله (سوآپ) کنید.

منبع: Cointelegraph