Merkeziyetsiz finans (DeFi) pazar yeri Deus Finance, siber saldırganların yeni kurbanı oldu. Saldırganlar, 3 milyon dolardan fazla değerde DAI ve Ether (ETH) çaldı.
DeFi analiz şirketi PeckShield, saldırının nedenini ve nasıl gerçekleştiğini Twitter’da aktardı. Siber saldırganlar, fiyat kahinini manipüle ve suistimal ederek anlık kredi için kullandı.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Siber saldırganlar, StableV1 AMM – USDC/DEI paritesinin fiyatını manipüle etti ve protokolü kullanarak, fiyat kahinini anlık kredi için hazırladı.
PeckShield, siber saldırganların 200 bin DAI ve 1101,8 ETH çaldığını açıkladı. Çalınan miktarın toplam değeri, tahmin edilen 3 milyon dolardan çok daha fazla olabilir.
Siber saldırgan, daha sonra coin karıştırma aracı Tornado Cash’i kullanarak Multichain protokolü (eski adıyla AnySwap) yoluyla çalıntı paraları aktardı.
Deus Finance, kredi protokolündeki güvenlik zafiyetini doğrulayarak, $DEI kredi sözleşmesinin kapatıldığını iddia etti. DeFi protokolü, siber saldırıdan ne $DEUS ne de $DEI’nin etkilenmediğini açıkladı.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
Deus Protocol CEO’su Lafayette Tabor, Twitter’da topluluğu geri ödeme planları konusunda bilgilendirdi. Tabor, geliştiricilerin yeni bir sözleşme oluşturacağını ve bu sözleşme ile siber saldırıdan etkilenen kullanıcıların kredilerini yeniden ödeyebileceklerini açıkladı.