Como Deus Finanças foi explorado por US$ 13,4 milhões no Fantom

Finanças descentralizadas O aplicativo (DeFi) Deus Finanças foi explorado pela segunda vez em dois meses, com o invasor ganhando mais de US$ 13,4 milhões em Criptomoeda nas primeiras horas da Ásia hoje, pesquisadores de segurança da PeckShield disse em um tweet. A exploração ocorreu na Rede Fantom .

• Deus permite que desenvolvedores criem serviços financeiros como negociação de futuros, empréstimos e opções em sua plataforma. (Aviso Importante: O autor deste relatório é um provedor de liquidez para Deus no Ethereum, Fantom e BNB Chain.)
• O atacante usou umempréstimo rápidopara enganar a maneira como os contratos inteligentes da Deus leem dados nos pools de liquidez da plataforma. Isso permitiu que o invasor inflasse artificialmente o valor de alguns ativos, tomasse emprestado fundos e lucrasse após pagar o empréstimo.
• Cerca de 143 milhões de dólares foram emprestados comoempréstimo rápido, dados de blockchain parecem mostrar. O hacker conseguiu lucrar US$ 13,4 milhões. PeckShield disse que as perdas totais para o protocolo podem ser muito maiores.
• O ecossistema Deus compreende dois tokens: DEUS e DEI. DEUS é o token de governança na plataforma. Cunhagem DEI, ummoeda estávelindexado 1:1 ao dólar americano, queima DEUS e resgata DEI cunha DEUS, de acordo comdocumentos do desenvolvedor.
• A façanha de quinta-feira foi a segunda em dois meses no protocolo, que foiatacado de forma semelhanteem março por US$ 3 milhões.

Como ocorreu o ataque

Usando o empréstimo rápido, os invasores de Deus conseguiram manipular temporariamente os preços em um pool de liquidez composto pela stablecoin USD Coin (USDC) e DEI, e usar o preço DEI manipulado para tomar emprestado e drenar o pool.

Empréstimos rápidos permitem que usuários DeFi para tomar milhões de dólares como um empréstimo contra zero garantia. Isso T é mágica Cripto ou dinheiro grátis: o empréstimo deve ser pago antes que a transação termine ou o contrato inteligente reverta a transação – como se o empréstimo nunca tivesse existido.

Na outra ponta, pools de liquidez, como o pool USDC e DEI no Deus, dependem dos chamados oráculos para garantir que eles estejam corretamente precificados o tempo todo e que qualquer empréstimo esteja dentro de limites que T excedam o valor total desses pools. Oráculos são ferramentas baseadas em blockchain que fornecem contratos inteligentes com informações externas confiáveis. Eles são necessários porque os blockchains podem armazenar dados imutavelmente, mas T podem verificar se os dados de entrada são precisos.

Na quinta-feira, os atacantes conseguiram um empréstimo rápido de mais de 143 milhões de USDC e usaram isso para trocar 9,5 milhões de DEI, de acordo com PeckShield. Isso fez com que o preço do DEI subitamente se tornasse mais caro do que a taxa de câmbio usual de US$ 1.

O invasor então usou cerca de 71.000 DEI para tomar emprestado mais de 17,2 milhões de DEI usando os preços manipulados. O empréstimo rápido foi então pago, e o invasor conseguiu embolsar $ 13,4 milhões.

Os preços do DEUS caíram 16,5% nas últimas 24 horas, mostram os dados da CoinGecko. A maior parte dessas perdas ocorreu depois que a exploração foi tornada pública. A Deus não havia respondido a um Request de comentário até o momento da publicação.