En son milyon dolarlık DeFi saldırısı, bu sabah saldırganın Flash Loan’ı istismar ederek yaklaşık 13,4 milyon dolar çalmasıyla sonuçlandı. Bu defa saldırının kurbanı DEUS Finance DAO oldu. Olaydan sonra DEUS ekibi, kullanıcı fonlarının güvenli olduğunu bildirdi.
Flash Loan istismarıyla yapılan DeFi saldırısı
DEUS Finance DAO, büyük bir saldırıya uğramış son DeFi protokolü oldu.
Ethereum, Fantom, BNB Chain ve diğer Layer 1 ağlarında çalışan çok zincirli DeFi projesine, perşembe sabahı erken saatlerde Flash Loan (hızlı kredi) istismarıyla bir saldırıda bulunuldu.
Zincir üstü veriler, saldırganın DeFi saldırısında, Fantom’daki DEUS likidite havuzunu hedefleyerek Flash Loan özelliğinden (hızlı kredi) yararlandığını gösteriyor.
DeFi projesi Aave’in öncülüğünü yaptığı Flash Loan’lar (hızlı krediler), DeFi kullanıcılarına aynı işlemde krediyi geri ödedikleri sürece teminat olmadan borç alma imkânı sağlar. Flash Loan DeFi inovasyonunun bir örneği olmakla birlikte, milyonlarca dolarlık saldırılarda oynadıkları önemli rol nedeniyle tartışma yaratıyor.
DeFi saldırısı vakaları bitmiyor
Bu saldırı, diğer pek çok olayla benzer yöntemleri kapsıyor. Blok zinciri güvenlik firması PeckShield’ın twitter gönderisinde de belirttiği üzere, saldırganlar krediyi oracle’ı manipüle etmek için kullandılar. Bununla birlikte DEUS DEI stabilcoin’in fiyatını yapay olarak pumpladılar. Ve DEI’yi daha fazla borç almak için teminat olarak kullanarak USDC’de bir işlem yaptılar. Hızlı krediyi ödedikten sonra, yaklaşık 13,4 milyon dolar kâr onlara kaldı.
The dev team is working on the DEI situation.
1. User funds are safe. No users were liquidated.
2. DEI lending has been temporarily halted.
3. $DEI peg has been restored.More details to follow.
— DEUS Finance DAO (@DeusDao) April 28, 2022
Saldırgan, flash loan istismarını gerçekleştirdikten sonra fonları Fantom’dan Ethereum’a taşıdı ve DeFi saldırılarında yaygın olarak kullanılan Ethereum tabanlı gizlilik koruma protokolü olan Tornado Cash’i kullanarak fonları “temiz” bir adrese aktardı.
DEUS o zamandan bu yana, kullanıcı fonlarının güvenli olduğunu ve DEI Lending’in (borç verme) duraklatıldığını belirten bir güncelleme yayınladı.