Merkeziyetsiz finans (DeFi) pazar yeri Deus Finance, siber saldırganların yeni kurbanı oldu. Saldırganlar, 3 milyon dolardan fazla değerde DAI ve Ether (ETH) çaldı.

DeFi analiz şirketi PeckShield, saldırının nedenini ve nasıl gerçekleştiğini Twitter'da aktardı. Siber saldırganlar, fiyat kahinini manipüle ve suistimal ederek anlık kredi için kullandı.

Siber saldırganlar, StableV1 AMM - USDC/DEI paritesinin fiyatını manipüle etti ve protokolü kullanarak, fiyat kahinini anlık kredi için hazırladı.

Fiyat manipülasyonu örneği. Kaynak: PeckShield

PeckShield, siber saldırganların 200 bin DAI ve 1101,8 ETH çaldığını açıkladı. Çalınan miktarın toplam değeri, tahmin edilen 3 milyon dolardan çok daha fazla olabilir.

Siber saldırgan, daha sonra coin karıştırma aracı Tornado Cash'i kullanarak Multichain protokolü (eski adıyla AnySwap) yoluyla çalıntı paraları aktardı.

Çalınan paralar Tornado Cash yoluyla aklandı. Kaynak: EtherScan

Deus Finance, kredi protokolündeki güvenlik zafiyetini doğrulayarak, $DEI kredi sözleşmesinin kapatıldığını iddia etti. DeFi protokolü, siber saldırıdan ne $DEUS ne de $DEI'nin etkilenmediğini açıkladı.

Deus Protocol CEO'su Lafayette Tabor, Twitter'da topluluğu geri ödeme planları konusunda bilgilendirdi. Tabor, geliştiricilerin yeni bir sözleşme oluşturacağını ve bu sözleşme ile siber saldırıdan etkilenen kullanıcıların kredilerini yeniden ödeyebileceklerini açıkladı.