एक के अनुसार कलरव डेफी विश्लेषणात्मक कंपनी पेकशील्ड द्वारा, विकेन्द्रीकृत डेरिवेटिव प्रोटोकॉल डेस फाइनेंस को 28 अप्रैल, 2022 को एक शोषण का सामना करना पड़ा। ब्लॉकचेन सुरक्षा प्रदाता ने नोट किया कि हमलावर डेस डीएओ पर फ्लैश ऋण के लिए मूल्य भविष्यवाणी में हेरफेर करने में कामयाब रहा।
फ्लैश ऋण हमलों का उदय और वृद्धि
“हैक को StableV1 AMM – USDC/DEI जोड़ी से पढ़ने वाले मूल्य भविष्यवाणी के फ्लैशलोन-सहायता हेरफेर के कारण संभव बनाया गया है। संपार्श्विक डीईआई की हेरफेर की गई कीमत का उपयोग उधार लेने और पूल को खाली करने के लिए किया जाता है, ”पेकशील्ड ने समझाया।
इस कारनामे ने दुर्भावनापूर्ण अभिनेता को फैंटम नेटवर्क पर ऋण प्रोटोकॉल के तरलता पूल से 13.4 मिलियन डॉलर से अधिक की हेराफेरी करने की अनुमति दी। हालाँकि, सुरक्षा-केंद्रित फर्म CertiK के अनुसार, Deus प्रोटोकॉल का कुल नुकसान बहुत अधिक हो सकता है।
में कलरव गुरुवार की सुबह पोस्ट किए गए, CertiK ने पुष्टि की कि Deus प्लेटफ़ॉर्म पर एक त्वरित ऋण शोषण हुआ था, लेकिन अनुमान लगाया गया कि हमलावर ने लगभग 16.84 मिलियन डॉलर का लाभ कमाया था।
हैकर चोरी की गई धनराशि को क्रिप्टो मिक्सर में स्थानांतरित करता है
अज्ञात हमलावर मूल्य ओरेकल डेटा की व्याख्या करने के लिए डेस स्मार्ट कॉन्ट्रैक्ट्स की क्षमता को धोखा देने में सक्षम था, जिससे उसे संपार्श्विक डीईआई के मूल्य में हेरफेर करने की अनुमति मिली। DEI अमेरिकी डॉलर मूल्य से जुड़ी DeFi प्रोटोकॉल की आंशिक आरक्षित स्थिर मुद्रा है।
बढ़ी हुई कीमत का उपयोग करते हुए, हैकर ने फ्लैश ऋण के रूप में बड़ी मात्रा में क्रिप्टो उधार लेने और पूल को ख़त्म करने के लिए संपार्श्विक का उपयोग किया। लगभग 5446 ईटीएच की अपनी लूट को सुरक्षित करने के तुरंत बाद, हमलावर ने अपने वॉलेट से धन को टॉरनेडो कैश में स्थानांतरित कर दिया, जो एक लोकप्रिय सिक्का मिक्सर उपकरण है।
लेखन के समय, डेस शोषक से जुड़े वॉलेट पते में केवल $132 का शेष है, क्योंकि चुराए गए अधिकांश फंड पहले ही टॉरनेडो कैश गोपनीयता समाधान में डाल दिए गए हैं।
गुरुवार को शुरुआती एशियाई घंटों में विनाशकारी शोषण के मद्देनजर डेस पारिस्थितिकी तंत्र संकट में है। कॉइनगेको के डेटा के अनुसार, शोषण ने पिछले 16.5 घंटों में DEI की कीमत में 24% की गिरावट दर्ज की है। नुकसान का बड़ा हिस्सा ब्लॉकचेन सुरक्षा कंपनियों द्वारा अचानक ऋण हमले के विवरण सार्वजनिक करने के बाद आया।
ड्यूस फाइनेंस डेवलपर्स ने DEI ऋण देना निलंबित कर दिया
नेटवर्क पर गुरुवार की विनाशकारी हैक के बाद उपयोगकर्ताओं के बीच घबराहट को कम करने के लिए डेस देव टीम तेजी से आगे बढ़ी है। में एक कलरव गुरुवार सुबह पोस्ट की गई, परियोजना समर्थकों ने निवेशकों को आश्वासन दिया कि द्विपक्षीय ओटीसी डेरिवेटिव प्लेटफॉर्म अब सुरक्षित है।
टीम ने पुष्टि की कि उपयोगकर्ता फंड सुरक्षित थे और दोहराया कि किसी भी निवेशक का परिसमापन नहीं किया गया। उन्होंने आगे बताया कि अमेरिकी डॉलर के मुकाबले डीईआई का 1:1 खूंटी बहाल कर दिया गया है, लेकिन बाजार सहभागियों को सूचित किया कि स्थिर मुद्रा का उधार अस्थायी रूप से रोक दिया गया है।
दुर्भाग्य से, डेस फाइनेंस पर नवीनतम हैक पहली नहीं है। अभी पिछले महीने ही, उसी फ़्लैश लोन अटैक वेक्टर का उपयोग करके हमलावरों द्वारा DeFi बाज़ार में घुसपैठ की गई थी। जैसा कि क्रिप्टो.न्यूज़ द्वारा रिपोर्ट किया गया है, मैलवेयर के शोषण के कारण साइबर अपराधी ETH और DAI सिक्कों में लगभग 3 मिलियन डॉलर लेकर चले गए।
15 मार्च के उल्लंघन के बाद, डेस फाइनेंस डीएओ ने डीईआई ऋण अनुबंध को बंद करने की घोषणा की। ड्यूस प्रोटोकॉल के सीईओ, लाफायेट ताबोर ने फिर एक रूपरेखा तैयार की प्रतिपूर्ति योजना जिसने प्रभावित उपयोगकर्ताओं को अपने ऋण चुकाने और परिसमाप्त निधि को पुनः प्राप्त करने में सक्षम बनाया।
स्रोत: https://crypto.news/deus-finance-new-flashloan-attack-13m/