" В четверг протокол DeFi с несколькими блокчейнами под названием Deus Finance DAO подвергся эксплойту с использованием мгновенного кредита. Хакер забрал примерно 13,4 миллионов долларов.
Согласно данным в сети, неизвестный злоумышленник осуществил эксплойт, используя флэш-кредит, около 2:40 утра по всемирному координированному времени. Мгновенные кредиты - это кредиты, взятые с требованием, чтобы заемная сумма была возвращена в том же блоке. Это стало возможным благодаря смарт-контрактам.
В то время как флэш-кредиты предназначены для арбитражной торговли и повышения эффективности капитала, хакеры злоупотребляют ими, чтобы манипулировать потоками ценовых данных DeFi, известными как оракулы, и выполнять эксплойты.
По данным фирмы по безопасности блокчейна PeckShield, хакер Deus взял флэш-кредит, чтобы манипулировать ценовым оракулом в одном из его пулов ликвидности на Fantom (FTM), используя токен под названием DEI, связанный со стабильной монетой USDC.
В сегодняшнем инциденте манипуляции с быстрым кредитом привели к значительному увеличению цены DEI, объяснила PeckShield в своем посте. Эта завышенная стоимость DEI затем использовалась в качестве залога для заимствования дополнительного капитала в рамках той же транзакции срочного кредита.
Этот дополнительный заемный капитал был продан за стейблкоин USDC, после чего хакер погасил быстрый кредит, получив около 13,4 миллиона долларов. Затем преступник переместил использованные средства из Fantom в Ethereum, где направил их в Tornado Cash (TORN), протокол микширования, используемый для запутывания транзакций Ethereum.
В ответ на сегодняшний инцидент Deus Finance (DEUS) заявила, что прекратила кредитование эксплуатируемых токенов DEI. Она также заявила, что «средства пользователей в безопасности», и более подробная информация будет опубликована позже.
Это был не первый инцидент с безопасностью для Deus Finance. В прошлом месяце протокол также потерял 3 миллиона долларов из-за эксплойта мгновенного кредита. Инцидент подлил масла в огонь дебатов о мгновенных кредитах и потенциальном риске, который они представляют для протоколов DeFi.
