Menurut menciak oleh perusahaan analitik DeFi PeckShield, protokol turunan terdesentralisasi Deus Finance mengalami eksploitasi pada 28 April 2022. Penyedia keamanan blockchain mencatat penyerang berhasil memanipulasi ramalan harga untuk pinjaman kilat di Deus DAO.
Bangkit dan Bangkitnya Serangan Pinjaman Flash
“Peretasan ini dimungkinkan karena manipulasi yang dibantu flashloan dari ramalan harga yang dibaca dari pasangan StableV1 AMM – USDC/DEI. Harga agunan DEI yang dimanipulasi kemudian digunakan untuk meminjam dan menguras kolam, ”jelas PeckShield.
Eksploitasi memungkinkan aktor jahat menyedot lebih dari $13.4 juta dari kumpulan likuiditas protokol pinjaman di Fantom Network. Namun, kerugian total pada protokol Deus bisa jauh lebih tinggi, menurut perusahaan yang berfokus pada keamanan CertiK.
Di sebuah menciak diposting pada Kamis pagi, CertiK mengkonfirmasi bahwa eksploitasi pinjaman kilat telah terjadi pada platform Deus tetapi memperkirakan bahwa penyerang telah menghasilkan sekitar $16.84 juta keuntungan.
Peretas Mentransfer Dana yang Dicuri ke Crypto Mixer
Penyerang tak dikenal mampu mengelabui kemampuan kontrak pintar Deus untuk menginterpretasikan data oracle harga, memungkinkannya untuk memanipulasi nilai DEI agunan. DEI adalah stablecoin cadangan fraksional protokol DeFi yang dipatok dengan nilai dolar AS.
Menggunakan harga yang meningkat, peretas menggunakan agunan untuk meminjam sejumlah besar crypto sebagai pinjaman kilat dan menguras kolam. Tak lama setelah mengamankan jarahannya sekitar 5446 ETH, penyerang memindahkan dana dari dompetnya ke Tornado Cash, alat pencampur koin yang populer.
Pada saat penulisan, alamat dompet yang terkait dengan pengeksploitasi Deus memiliki saldo hanya $132, karena sebagian besar dana yang dicuri telah disalurkan ke solusi privasi Tornado Cash.
Ekosistem Deus terguncang setelah eksploitasi yang menghancurkan pada dini hari di Asia pada hari Kamis. Eksploitasi telah membuat harga DEI jatuh 16.5% selama 24 jam terakhir, per data dari CoinGecko. Sebagian besar kerugian terjadi setelah perusahaan keamanan blockchain go public dengan rincian serangan pinjaman kilat.
Pengembang Deus Finance Menangguhkan Pinjaman DEI
Tim pengembang Deus telah bergerak cepat untuk memadamkan kepanikan di antara pengguna setelah peretasan jaringan yang menghancurkan pada hari Kamis. Di sebuah menciak diposting pada Kamis pagi, pendukung proyek meyakinkan investor bahwa platform derivatif OTC bilateral sekarang aman.
Tim mengkonfirmasi bahwa dana pengguna aman dan menegaskan kembali bahwa tidak ada investor yang dilikuidasi. Mereka lebih lanjut menjelaskan bahwa DEI 1:1 untuk dolar AS telah dipulihkan, tetapi memberi tahu pelaku pasar bahwa pinjaman stablecoin telah dihentikan untuk sementara.
Sayangnya, peretasan terbaru pada Deus Finance bukanlah yang pertama. Baru bulan lalu, pasar DeFi disusupi oleh penyerang menggunakan vektor serangan pinjaman flash yang sama. Seperti dilansir crypto.news, eksploitasi malware melihat penjahat dunia maya pergi dengan sekitar $ 3 juta dalam koin ETH dan DAI.
Setelah pelanggaran 15 Maret, Deus Finance DAO mengumumkan penutupan kontrak pinjaman DEI. CEO protokol Deus, Lafayette Tabor, kemudian menjelaskan rencana penggantian yang memungkinkan pengguna yang terpengaruh untuk membayar kembali pinjaman mereka dan mendapatkan kembali dana yang dilikuidasi.
Sumber: https://crypto.news/deus-finance-new-flashloan-attack-13m/