នេះបើយោងតាម Tweet ដោយក្រុមហ៊ុនវិភាគ DeFi PeckShield ពិធីសារនិស្សន្ទវត្ថុវិមជ្ឈការ Deus Finance បានទទួលរងការកេងប្រវ័ញ្ចមួយនៅថ្ងៃទី 28 ខែមេសា ឆ្នាំ 2022។ អ្នកផ្តល់សេវាសន្តិសុខ blockchain បានកត់សម្គាល់ថាអ្នកវាយប្រហារបានគ្រប់គ្រងដើម្បីរៀបចំតម្លៃ oracle សម្រាប់កម្ចី flash នៅលើ Deus DAO ។
ការកើនឡើងនិងការកើនឡើងនៃការវាយប្រហារប្រាក់កម្ចីភ្លាមៗ
"ការលួចចូលគឺអាចធ្វើទៅបានដោយសារតែឧបាយកលជំនួយ flashloan នៃ oracle តម្លៃដែលអានពី StableV1 AMM - USDC / DEI គូ។ តម្លៃដែលបានរៀបចំនៃវត្ថុបញ្ចាំ DEI ត្រូវបានប្រើដើម្បីខ្ចី និងបង្ហូរអាង” PeckShield ពន្យល់។
ការកេងប្រវ័ញ្ចនេះបានអនុញ្ញាតឱ្យតួអង្គព្យាបាទអាចឆក់យកលុយជាង 13.4 លានដុល្លារពីក្រុមសាច់ប្រាក់ងាយស្រួលរបស់ពិធីការប្រាក់កម្ចីនៅលើបណ្តាញ Fantom ។ ទោះជាយ៉ាងណាក៏ដោយ ការខាតបង់សរុបចំពោះពិធីការ Deus អាចខ្ពស់ជាងនេះបើយោងតាមក្រុមហ៊ុន CertiK ដែលផ្តោតលើសុវត្ថិភាព។
នៅក្នុង Tweet បង្ហោះនៅព្រឹកថ្ងៃព្រហស្បតិ៍ CertiK បានបញ្ជាក់ថាការកេងប្រវ័ញ្ចកម្ចីភ្លាមៗបានកើតឡើងនៅលើវេទិកា Deus ប៉ុន្តែបានប៉ាន់ស្មានថាអ្នកវាយប្រហាររកបានប្រាក់ចំណេញប្រហែល 16.84 លានដុល្លារ។
Hacker ផ្ទេរប្រាក់ដែលលួចចូលទៅក្នុង Crypto Mixer
អ្នកវាយប្រហារដែលមិនស្គាល់អាចបញ្ឆោតសមត្ថភាពរបស់ Deus smart contracts ក្នុងការបកស្រាយទិន្នន័យ oracle តម្លៃ ដែលអនុញ្ញាតឱ្យគាត់រៀបចំតម្លៃនៃវត្ថុបញ្ចាំ DEI ។ DEI គឺជាប្រភាគទុនបម្រុងស្ថិរភាពនៃពិធីការ DeFi ដែលបានបញ្ចូលទៅជាតម្លៃដុល្លារអាមេរិក។
ដោយប្រើតម្លៃអតិផរណា ហេកឃ័របានប្រើវត្ថុបញ្ចាំដើម្បីខ្ចីប្រាក់គ្រីបតូជាច្រើនជាប្រាក់កម្ចីភ្លាមៗ និងបង្ហូរចេញ។ ភ្លាមៗបន្ទាប់ពីការធានាការលួចរបស់គាត់ប្រហែល 5446 ETH អ្នកវាយប្រហារបានផ្លាស់ប្តូរមូលនិធិពីកាបូបរបស់គាត់ទៅ Tornado Cash ដែលជាឧបករណ៍លាយកាក់ដ៏ពេញនិយម។
នៅពេលសរសេរ អាស័យដ្ឋានកាបូបដែលភ្ជាប់ជាមួយ Deus exploiter មានសមតុល្យត្រឹមតែ $132 ប៉ុណ្ណោះ ព្រោះមូលនិធិភាគច្រើនត្រូវបានលួចចូលទៅក្នុងដំណោះស្រាយឯកជនភាព Tornado Cash រួចហើយ។
ប្រព័ន្ធអេកូឡូស៊ី Deus កំពុងកើតឡើងជាថ្មីក្រោយការកេងប្រវ័ញ្ចដ៏សាហាវនៅដើមម៉ោងអាស៊ីនៅថ្ងៃព្រហស្បតិ៍។ ការកេងប្រវ័ញ្ចបានបញ្ជូនតម្លៃរបស់ DEI ធ្លាក់ចុះ 16.5% ក្នុងរយៈពេល 24 ម៉ោងកន្លងមកនេះ ក្នុងមួយទិន្នន័យពី CoinGecko ។ ការខាតបង់ភាគច្រើនបានកើតឡើងបន្ទាប់ពីក្រុមហ៊ុនសន្តិសុខ blockchain បានផ្សព្វផ្សាយជាសាធារណៈជាមួយនឹងព័ត៌មានលម្អិតនៃការវាយប្រហារប្រាក់កម្ចីភ្លាមៗ។
អ្នកអភិវឌ្ឍន៍ Deus Finance ផ្អាកការផ្តល់ប្រាក់កម្ចីរបស់ DEI
ក្រុម Deus dev បានផ្លាស់ប្តូរយ៉ាងលឿនដើម្បីបំបាត់ការភ័យស្លន់ស្លោក្នុងចំនោមអ្នកប្រើប្រាស់បន្ទាប់ពីការ hack ដ៏សាហាវនៅលើបណ្តាញកាលពីថ្ងៃព្រហស្បតិ៍។ នៅក្នុង Tweet បានបង្ហោះនៅព្រឹកថ្ងៃព្រហស្បតិ៍ អ្នកគាំទ្រគម្រោងបានធានាដល់អ្នកវិនិយោគថាវេទិកានិស្សន្ទវត្ថុ OTC ទ្វេភាគីឥឡូវនេះមានសុវត្ថិភាព។
ក្រុមនេះបានបញ្ជាក់ថាមូលនិធិអ្នកប្រើមានសុវត្ថិភាពហើយបានបញ្ជាក់ជាថ្មីថាគ្មានអ្នកវិនិយោគត្រូវបានរំលាយទេ។ ពួកគេបានពន្យល់បន្ថែមថា ប្រាក់ដុល្លារអាមេរិក 1:1 របស់ DEI ត្រូវបានស្ដារឡើងវិញ ប៉ុន្តែបានជូនដំណឹងដល់អ្នកចូលរួមទីផ្សារថា ការផ្តល់ប្រាក់កម្ចីស្ថិរភាពត្រូវបានបញ្ឈប់ជាបណ្តោះអាសន្ន។
ជាអកុសល ការ hack ចុងក្រោយបំផុតនៅលើ Deus Finance មិនមែនជាលើកទីមួយទេ។ កាលពីខែមុន ទីផ្សារ DeFi ត្រូវបានជ្រៀតចូលដោយអ្នកវាយប្រហារដោយប្រើវ៉ិចទ័រវាយប្រហារប្រាក់កម្ចីពន្លឺដូចគ្នា។ ដូចដែលបានរាយការណ៍ដោយ crypto.news ការកេងប្រវ័ញ្ចមេរោគបានមើលឃើញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើរចេញជាមួយនឹងកាក់ ETH និង DAI ប្រហែល 3 លានដុល្លារ។
បន្ទាប់ពីការរំលោភនៅថ្ងៃទី 15 ខែមីនា Deus Finance DAO បានប្រកាសពីការបិទកិច្ចសន្យាផ្តល់ប្រាក់កម្ចីរបស់ DEI ។ នាយកប្រតិបត្តិនៃពិធីការ Deus, Lafayette Tabor, បន្ទាប់មកបានដាក់ចេញ a ផែនការសំណង ដែលអាចឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់អាចសងប្រាក់កម្ចីរបស់ពួកគេ និងទាមទារមកវិញនូវមូលនិធិដែលបានទូទាត់។
ប្រភព៖ https://crypto.news/deus-finance-new-flashloan-attack-13m/