پروتکل چند زنجیرهای Deus Finance به آخرین قربانی سوء استفاده از وام فلش تبدیل شده است و بحث و جدل پیرامون وامهای فلش و خطر بالقوه آنها برای پروتکلهای DeFi را بیشتر کرده است.
گفته میشود مهاجم حدود 3 میلیون دلار از این حمله به دست آورده است. علیرغم این حمله، تیم Deus Finance میگوید که وجوه امن است و در زمان مناسب، اطلاعات مقتضی را منتشر خواهد کرد.
جزئیات هک
بر اساس گفتههای شرکت امنیتی بلاکچین PeckShield، مهاجم از وامهای فلش برای انجام این حمله استفاده کرده است. وامهای فلش در فضای DeFi محبوباند زیرا به کاربران اجازه میدهند تا مقادیر هنگفتی از رمز ارز را بدون وثیقه—و با هزینه نسبتاً کم—قرض بگیرند، اما مستلزم بازپرداخت وام در همان تراکنش هستند.
این عمل کلاهبردارانه قرارداد وام استیبل کوین پروژه را هدف قرار داد. پول نقد وام برای دستکاری اوراکل قیمت—ابزاری که اطلاعات قیمت را در اختیار بلاکچین قرار میدهد—جفت معاملاتی استیبل کوین USD Coin/DEI (USDC/DEI) مورد استفاده قرار گرفت.
مهاجم با دستکاری اوراکل قیمت، موقعیتهای وامدهی برخی از کاربران را از بین برد. مهاجم سپس وامها را بازپرداخت کرد اما با این وجود حدود 3 میلیون دلار از DEI بهعنوان سود به دست آورد. DEI یک استیبل کوین الگوریتمی در اکوسیستم Deus است.
پس از بهرهبرداری از وام فلش، مهاجم اقدام به شستشوی درآمد حاصل از حمله از طریق تورنادو کش (Tornado Cash) کرد. دادههای Etherscan نشان میدهد که حدود 1180 ETH (2.9 میلیون دلار) قبلاً از طریق تورنادو کش شسته شده است.
کماهمیت جلوه دادن حادثه
پس از این حمله، Deus Finance اظهار داشت که توکنها تحت تأثیر قرار نگرفتهاند، اما قرارداد وامدهی هدف را متوقف کرده است و بررسی جامعی از این موضوع انجام خواهد داد.
این تیم قول داده است که به کاربرانی که در حمله وام فلش حذف شدهاند، پول بازپرداخت کند. اما مدعی شد که این حادثه منجر به شیک سوء استفاده گسترده از اکوسیستم» نشده است.
DEUS، سکه بومی پروژه، پس از خبر حمله، در ابتدا با افت 44 درصدی در برابر Fantom (FTM)—جفتی که بیشترین حجم معاملات را داشت—روبرو شد. قیمت سکه از آن زمان بهبود قابل توجهی داشته است و تقریباً 20 درصد افزایش یافته است.
پیشنهاد مطالعه: پنج معیار ارزیابی و مدیریت ریسک در پروژه
