分散型金融 ( DeFi ) プロトコル DEUS Finance はセキュリティ侵害によって大きな打撃を受け、その結果、600 万ドル以上相当の DEI ステーブルコインが失われました。
ハッカーはBNBスマート チェーン (BSC) の脆弱性を悪用することに成功し、この攻撃はブロックチェーンセキュリティ会社 PeckShield によって報告されました。
BSC と Arbitrum の脆弱性の悪用
ハッカーはボットを通じて BSC に侵入を開始し、130 万ドル以上の損失をもたらしました。 さらに、攻撃者は Arbitrum ネットワークをターゲットにし、ARB/ ETHの展開により 500 万ドル以上の損失が発生しました。
Twitter では、トークンtracに基本的な実装エラーがあり、それが攻撃の根本原因となったと報告されました。
DEUS Finance は攻撃を確認し、さらなる被害を防ぐためにすべてのtracを一時停止し、DEI トークンを焼却するという即時措置を講じました。
同チームはツイッターで、「現在、DEIトークンの実際の裏付けを把握中」であり、残高とスナップショットの徹底した分析を経て「包括的な回収・償還計画」が作成されると述べた。
DEI ステーブルコインは、Fantom プロトコルに基づいて構築されたサードパーティの金融商品の担保として使用されます。 CoinMarketCapのデータによると、DEIの価格は24時間以内に30%下落した。
ステーブルコインは現在、0.30ドルのペッグを失い、0.20ドルで取引されている。 DEIステーブルコインも昨年、Terraの崩壊を受けて1ドルのペッグを失った。
DEUS Financeがセキュリティ侵害に直面したのはこれが初めてではない。 2022 年 3 月、このプロトコルはフラッシュローン攻撃に悪用され、Dai と Ether で 300 万ドルを超える損失が発生しました。
PeckShield は当時、悪用者が暗号ミキサー Tornado Cashを使用して盗んだ資金を集めていたことを明らかにしました。
Ethereumブロックチェーン上でデジタル資産および商品などの非デジタル資産の取引を可能にする分散型マーケットプレイスです。
DEIトークンは以前にもハッキングされており、最近の攻撃では1ドルのペッグと最近の0.3ドルのペッグを失った。 ステーブルコインは本稿執筆時点で0.2ドルで取引されている。
プロジェクトは現在、ハッキングの影響を克服するためにコミュニティに支援を求めています。 このニュースが報じられた後、DUESトークンは33%以上下落した。
トークンtracの基本的な実装エラーとは、tracの機能またはセキュリティに影響を与えるトークンtracのコード内の問題です。
Deus Finance インフラストラクチャにおける DEI の役割
DEI ステーブルコインは、Deus Finance インフラストラクチャ上で設計されたあらゆる金融商品およびプロトコルの担保として使用されます。
Deus Finance は、エンタープライズ グレードのブロックチェーン デリバティブを一般の人々が利用できるようにすることを目指しており、合成株、商品、FX、暗号通貨などのオンチェーン デジタル デリバティブの基盤として機能します。
4月28日、ハッカーがDeus Financeを侵害し、最大1,340万ドルの損失をもたらし、盗まれた資産の大部分はEthereum(ETH)でした。
価格オラクルを操作するフラッシュローンの使用によりハッキングが可能となり、Tornado Cashから引き出した 800 ETH を使用してハッキングが実行され、MultiChain を通じて Fantom に送金されました。 盗まれた資金は最終的にETHに変換され、ハッカーの口座に入金されました。