Merkeziyetsiz finans uygulaması Deus Finance, 2 aylık süre içerisinde ikinci kez saldırıya uğradı. Fantom ağındaki bir boşluktan yararlanan hacker, “flash loan” tarzı yöntemle, 13.4 milyon dolarlık varlıkları çalmayı başardı.
Likidite havuzlarını manipüle etti
Geliştiricilerin platform üzerinde vadeli işlemler, kredi verme ve opsiyon işlemleri gibi finansal hizmet uygulamaları geliştirmelerine olanak tanıyan Deus’u “flash loan” olarak da bilinen tarz ile hack’leyen saldırgan, likidite havuzlarının veri okuma sistemini manipüle etti. Bu şekilde, kredi aldığı varlıkların değerini yapay şekilde yükselten saldırgan, kredi ödemesini tamamladıktan sonra yüklü miktarda kâr sağlamış oldu.
Deus ekosisteminde DEUS ve DEI olmak üzere iki token bulunuyor. DEUS yönetişim token’ı görevi görürken, DEI ise sabit coin olarak ABD dolarına 1’e 1 şekilde sabit bir token konumunda… Sistem bir token’ın arzı fazlalaşınca diğerinin yakılması şeklinde çalışıyor.
Flash loan tarzındaki saldırıyla hacker’lar, USDC ve DEI’den oluşan bir likidite havuzundaji fiyatları önce manipüle ettiler ve bu fiyat üzerinden kredi alarak havuzu boşalttılar. Bilindiği üzere flash loan’lar yani hızlı krediler, kişilerin hiçbir teminat ödemeden milyonlarca dolarlık kredi almalarına izin veriyor.
143 milyon dolar kredi alıp, 13.4 milyon kâr etti
Saldırgan hızlı kredi tarzıyla 143 milyon dolarlık kredi çekti ve en sonunda da 13.4 milyon dolarlık kâr sağlamayı başardı. Blok zinciri güvenlik şirketi Peckshield saldırıyı duyurdu ve Twitter hesabından konuyla ilgili detaylar verirken, zararın görünenden daha da büyük olabileceğini kaydetti.Proje Mart ayında da aynı şekilde saldırıya uğramış ve hacker 3 milyon dolar çalmayı başarmıştı.
Deus’tn konuyla ilgili henüz açıklama yapılmadı.