DAO Deus kena HACK

Sumber : Rekt News

Klean tau deus x machina hahahha

Deus rekt mesin.

Sebuah plot twist yang tidak terduga melihat pengguna Deus DAO dilikuidasi melalui serangan pinjaman kilat pada kontrak pinjaman DEI yang baru saja diluncurkan, dengan penyerang menghasilkan keuntungan ~$3 juta.

Lima bulan telah berlalu sejak terakhir kali kami melaporkan serangan pinjaman kilat, tetapi itu dulunya biasa.

Apakah DeFi tumbuh lebih kuat?

Serangan pinjaman kilat digunakan untuk memanipulasi saldo kumpulan USDC/DEI Solidex, yang digunakan sebagai oracle untuk nilai jaminan pada kontrak pinjaman $DEI Deus Finance.

Ini mengakibatkan posisi pengguna menjadi bangkrut, yang kontrak peretasnya dilikuidasi, sebelum membayar kembali pinjaman kilat.

Kredit: Peckshield

1: Pinjaman Flash 9,739342 DEI melalui SPIRIT-LP_USDC_DEI

2: Flashloan 24.772.798 DEI dari pasangan sAMM-USDC/DEI (digunakan sebagai oracle harga untuk menghitung nilai agunan)

3: Likuidasi pengguna yang menjadi bangkrut dari Langkah 2

4: Bayar kembali pinjaman 24.772.798 DEI ke pasangan sAMM-USDC/DEI

5: Bakar token LP yang dilikuidasi untuk mendapatkan 5.218.173 USDC + 5.246.603 DEI

6: Tukar 5.218.173 USDC ke 5.170.594 DEI

7: Bayar pinjaman flash dengan 3.001.552 DEI sebagai keuntungan retas

Serangan tx:

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

Penyerang kemudian mengirim 3M USDC melalui Multichain dari alamat FTM ke alamat ETH, dan dari sana 1,1rb ETH dan 200rb DAI ke Tornado tunai, dengan total ~$3M diperoleh.

Token proyek, DEUS, turun ~40% dalam satu jam setelah serangan dan, meskipun ada pemulihan, tetap tidak stabil.

Deus telah mengumumkan bahwa mereka akan mengganti pengguna yang terkena dampak yang mengembalikan hutang DEI mereka, mengembalikan agunan mereka yang dilikuidasi.

Musim pinjaman kilat mengajarkan bahkan pengguna non-teknis tentang pentingnya ramalan harga.

Standar keamanan muncul dari pembaptisan api kami, dan industri belajar dan bergerak maju.

Kita tahu bahwa serangan ini dapat dikurangi dengan menggunakan oracle terdesentralisasi atau TWAP.

Mengapa Deus DAO tidak memiliki sistem yang lebih kuat

Leave a Reply