Share this article
Как Deus Финансы был использован для получения $13,4 млн на Fantom
Атака с использованием мгновенного кредита стала второй за два месяца.
Updated Apr 9, 2024, 11:48 p.m. Published Apr 28, 2022, 8:13 a.m.
Децентрализованные Финансы (DeFi) Приложение Deus Финансы было взломано во второй раз за два месяца, и злоумышленник получил более 13,4 млн долларов США в Криптовалюта в утренние часы в Азии сегодня, исследователи безопасности из PeckShield сказал в твиттере. Эксплойт произошел в сети Fantom .
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
Продолжение Читайте Ниже
- Deus позволяет разработчикам создавать на своей платформе финансовые сервисы, такие как торговля фьючерсами, кредитование и опционы. (Раскрытие информации: автор этого отчета является поставщиком ликвидности для Deus на Ethereum, Fantom и BNB Chain.)
- Нападавший использовалмгновенный кредитобмануть способ, которым смарт-контракты Deus считывают данные о пулах ликвидности платформы. Это позволило злоумышленнику искусственно завысить стоимость некоторых активов, занять средства и получить прибыль после погашения кредита.
- Около 143 миллионов долларов были заимствованы в качествемгновенный кредит, данные блокчейна, по-видимому, показывают. Хакер смог получить прибыль в размере 13,4 млн долларов. PeckShield заявил, что общие потери протокола могут быть намного выше.
- Экосистема Deus состоит из двух токенов: DEUS и DEI. DEUS — это токен управления на платформе. Чеканка DEI,стейблкоинпривязанный к доллару США в соотношении 1:1, сжигает DEUS, а выкуп DEI чеканит DEUS, согласнодокументы разработчика.
- В четверг произошел второй инцидент с протоколом за два месяца, который былатакованы подобным образомв марте за 3 миллиона долларов.
Как произошло нападение
Используя мгновенный кредит, злоумышленники Deus смогли временно манипулировать ценами на пул ликвидности, состоящий из стейблкоина USD Coin (USDC) и DEI, и использовать манипулированную цену DEI для заимствования и опустошения пула.
Быстрые кредиты позволяют пользователям DeFi взять миллионы долларов в качестве кредита под нулевой залог. Это T Криптo и не бесплатные деньги: кредит должен быть погашен до окончания транзакции, иначе смарт-контракт отменит транзакцию — как будто кредита никогда не было.
С другой стороны, пулы ликвидности, такие как пул USDC и DEI на Deus, полагаются на так называемых оракулов, чтобы гарантировать, что они всегда правильно оценены, и любое заимствование находится в пределах, которые T превышают общую стоимость этих пулов. Оракулы — это основанные на блокчейне инструменты, которые предоставляют смарт-контрактам доверенную внешнюю информацию. Они необходимы, поскольку блокчейны могут неизменяемо хранить данные, но T могут проверять точность входных данных.
В четверг злоумышленники смогли взять экспресс-кредит на сумму более 143 миллионов USDC и использовали его для обмена 9,5 миллионов немецких токенов. по данным PeckShield. Это привело к тому, что цена DEI внезапно стала дороже обычного обменного курса в 1 доллар.
Затем злоумышленник использовал около 71 000 DEI, чтобы занять более 17,2 млн DEI, используя манипулированные цены. Затем мгновенный кредит был погашен, и злоумышленнику удалось прикарманить 13,4 млн долларов.
По данным CoinGecko, за последние 24 часа цены DEUS упали на 16,5%. Большая часть этих потерь произошла после того, как эксплойт был обнародован. Deus не ответил на Request о комментарии к моменту публикации.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
What to know:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
Главное
