Comment Deus Finance a été exploité pour 13,4 millions de dollars sur Fantom
Cette attaque, qui a eu recours à un prêt flash, était la deuxième en deux mois.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RFUA2SBG6FD7FCQZI3L42AP24A.jpg)
L'application de Finance décentralisée (DeFi) Deus Finance a été exploitée pour la deuxième fois en deux mois, l'attaquant ayant gagné plus de 13,4 millions de dollars de Cryptomonnaie aux premières heures de l'Asie aujourd'hui, ont déclaré des chercheurs en sécurité de PeckShield dans un tweet . L'exploit s'est produit sur le réseau Fantom .
- Deus permet aux développeurs de créer des services financiers tels que le trading de contrats à terme, les prêts et les options sur sa plateforme. (Déclaration de transparence: l'auteur de ce rapport est un fournisseur de liquidités pour Deus sur Ethereum, Fantom et BNB Chain.)
- L'attaquant a utilisé un prêt flash pour tromper la façon dont les contrats intelligents de Deus lisent les données sur les pools de liquidités de la plateforme. Cela a permis à l'attaquant de gonfler artificiellement la valeur de certains actifs, d'emprunter des fonds et de réaliser un profit après avoir remboursé le prêt.
- Quelque 143 millions de dollars ont été empruntés sous forme deprêt flash , semblent montrer les données de la blockchain. Le pirate informatique a pu réaliser un bénéfice de 13,4 millions de dollars. PeckShield a déclaré que les pertes totales dues au protocole pourraient être beaucoup plus élevées.
- L'écosystème Deus comprend deux jetons : DEUS et DEI. DEUS est le jeton de gouvernance de la plateforme. La frappe de DEI, un stablecoin indexé 1: 1 sur le dollar américain, brûle DEUS et le rachat de DEI frappe DEUS, selon les documents des développeurs .
- L'exploit de jeudi était le deuxième en deux mois sur le protocole, qui avait été attaqué de la même manière en mars pour 3 millions de dollars.
Comment l'attaque a eu lieu
Grâce au prêt flash, les attaquants de Deus ont pu manipuler temporairement les prix d'un pool de liquidité composé du stablecoin USD Coin (USDC) et du DEI, et utiliser le prix DEI manipulé pour emprunter et vider le pool.
Les prêts flash permettent aux utilisateurs de DeFi de contracter des millions de dollars sous forme de prêt sans garantie. Il ne s’agit T de magie Crypto ou d’argent gratuit : le prêt doit être remboursé avant la fin de la transaction ou le contrat intelligent annule la transaction – comme si le prêt n’avait jamais existé.
D'un autre côté, les pools de liquidité, tels que le pool USDC et DEI sur Deus, s'appuient sur ce qu'on appelle des oracles pour garantir que leur prix est correct à tout moment et que tout emprunt se situe dans des limites qui ne dépassent T la valeur totale de ces pools. . Les oracles sont des outils basés sur la blockchain qui fournissent des contrats intelligents avec des informations externes fiables. Celles-ci sont nécessaires car les blockchains peuvent stocker des données de manière immuable, mais ne peuvent T vérifier si les données d'entrée sont exactes.
Jeudi, les attaquants ont pu contracter un prêt flash de plus de 143 millions USDC et l'ont utilisé pour échanger 9,5 millions DEI, selon PeckShield . Cela a fait que le prix du DEI est soudainement devenu plus cher que le taux de change habituel de 1 $.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/KVJA2UCN4ZDD5F33EQO46F7RZY.jpg)
L’attaquant a ensuite utilisé quelque 71 000 DEI pour emprunter plus de 17,2 millions de DEI en utilisant les prix manipulés. Le prêt flash a ensuite été remboursé et l’attaquant a réussi à empocher 13,4 millions de dollars.
Les prix du DEUS ont chuté de 16,5% au cours des dernières 24 heures, selon les données de CoinGecko. La majeure partie de ces pertes sont survenues après que l’exploit a été rendu public. Deus n'avait pas répondu à une Request de commentaires au moment de la publication.
