Deus DAO - REKT

Deus rekt makinesi.

Beklenmedik bir ters köşe sonucu, yakın zamanda piyasaya sürülmüş DEI borç verme sözleşmesine yönelik bir flash loan saldırısı saldırganın yaklaşık 3 milyon dolar kâr etmesiyle, Deus DAO kullanıcılarının ise likide olmasıyla sonuçlandı.

En son bir flash loan saldırısı bildirdiğimizden bu yana beş ay geçti, ancak bu tarz saldırılar eskiden daha sık görülürdü.

Peki bu DeFi’ın güçlendiğini mi gösteriyor?

Deus Finance'in $DEI borç verme sözleşmesinde teminat değeri için bir oracle olarak kullanılan Solidex USDC/DEI havuzunun bakiyesini manipüle etmek için bir flash loan saldırısı kullanıldı.

Hacker'ın sözleşmesi flash loanı geri ödemeden önce kullanıcı pozisyonlarını borcunu karşılayamacak duruma getirip likide olmasına neden oldu.

Kaynak: Peckshield

1: SPIRIT-LP_USDC_DEI aracılığıyla 9.739.342 DEI Flashloan kullan.

2: sAMM-USDC/DEI çiftinden (teminat değerini hesaplamak için havuzun fiyatı oracle olarak kullanılır) 24.772.798 DEI için Flashloanı kullan.

3: 2. adımdan dolayı borcunu karşılayamayacak duruma gelen kullanıcıları likide et.

4: Ödünç alınan 24.772.798 DEI'yi sAMM-USDC/DEI çiftine geri öde.

5: 5.218.173 USDC + 5.246.603 DEI almak için likide edilen LP tokenını yak.

6: 5.218.173 USDC'yi 5.170.594 DEI’ye swapla.

7: 3.001.552 DEI ile flashloan’ı hack kârından geri öde.

Saldırı işlemi:

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

Saldırgan daha sonra Multichain aracılığıyla bir FTM adresinden ETH adresine 3M USDC gönderdi ve oradan da 1,1k ETH ve 200k DAI'yi Tornado Cash'e göndererek toplamda yaklaşık 3 milyon dolar kazandı.

Projenin tokeni DEUS, saldırıyı takip eden saatte yaklaşık %40 düştü ve sonra toparlayarak sadece volatilite göstermiş oldu.

Deus, DEI borçlarını karşılayacak olan etkilenen kullanıcılara geri ödeme yapacaklarını ve likide olmuş teminatlarını iade edeceklerini duyurdu.

Flash loan sezonu, teknik bilgisi olmayan kullanıcılara bile fiyatlar için oracle’ların önemini öğretti.

Güvenlik standartları, ilk can yakıcı tecrübelerle ortaya çıktı ve endüstri bunu öğrenerek ilerleme kaydetti.

Bu saldırıların, merkeziyetsiz veya TWAP oracle'lar kullanılarak azaltılabileceğini biliyoruz.

Deus DAO neden daha sağlam güncel bir sisteme sahip değildi?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.