데우스 DAO(Deus DAO) - REKT

데우스 rekt 마키나.

예상치 않았던 반전으로, 데우스 DAO에서 최근에 런칭된 DEI 대출 컨트랙트에 플래시 론 공격이 가해져 유저들을 청산시키고, 공격자가 300만 달러 상당의 이득을 보게 만들었습니다.

원래는 플래시 론 공격이 더 빈번하게 발생하였었지만, 벌써 플래시 론 공격이 발생한지 5달이 지났습니다.

DeFi가 더 튼튼하게 자라고 있는 것일까요?

플래시 론 공격으로 데우스 파이낸스의 $DEI 대출 컨트랙트의 담보 가치를 판단하는 오라클인, Solidex USDC/DEI 풀의 잔고가 조작되었습니다.

이 결과로 유저들의 포지션이 파산했고, 해커의 컨트랙트는 플래시 론을 상환하기 전에 이들을 청산시켰습니다.

Credit: 펙쉴드

1: SPIRIT-LP_USDC_DEI를 통해 9,739,342 DEI를 플래시 론을 받음

2: sAMM-USDC/DEI 페어 (담보 가치를 계산하는 가격 오라클)에서 24,772,798 DEI를 플래시 론을 받음

3: 2번 과정에서 파산되는 유저들을 청산시킴

4: 빌린 24,772,798 DEI를 sAMM-USDC/DEI 페어에 상환함

5: 청산된 LP토큰을 소각하여 5,218,173 USDC + 5,246,603 DEI를 얻음

6: 5,218,173 USDC를 5,170,594 DEI로 스왑

7: 해킹 수익금 중 3,001,552 DEI로 플래시 론을 상환

공격 tx:

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

그리고 공격자는 멀티체인을 통해 300만 USDC를 FTM 주소에서 ETH 주소로 전송하였고, 그곳에서 다시 1,100 ETH와 20만 DAI를 토네이도 캐시로 전송하여 총 300만 달러 상당의 이득을 보았습니다.

프로젝트의 토큰인 DEUS는 공격 이후 한 시간 동안 약 40% 폭락하였고, 어느 정도 회복하기는 했지만, 여전히 불안한 상태입니다.

데우스는 이번 공격에 영향을 받은 유저가, 청산된 담보인 DEI 빚을 돌려주면 그에 맞게 보상을 해줄 것이라고 발표했습니다.

플래시 론 시즌은 개발자가 아닌 유저들에게도 가격 오라클이 얼마나 중요한 것인지를 가르쳐주었습니다.

보안기준은 포화 세례와중에 생겨났고 업계는 배우고 발전했습니다.

우리는 이러한 종류의 공격을 탈중앙화된 혹은 TWAP 오라클들을 통해 막을 수 있다는 사실을 이미 알고 있습니다.

왜 데우스 DAO는 애초에 더 강력한 시스템을 갖추지 못했을까요?

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.