해커는 플래시 대출을 사용하여 여러 DeFi 프로토콜을 공격합니다.

DeFi 프로토콜 Deus, Agave 및 Hundred는 해커가 플래시 대출을 사용하여 플랫폼을 공격한 후 수백만 달러의 익스플로잇을 보고했습니다.

우리는 다음과 관련된 최근 익스플로잇 보고서를 알고 있습니다. $DEI 대출 계약.

둘다 계약완료 $DEUS & $DEI 영향을 받지 않습니다. 개발자는 이벤트 요약을 작업 중이며 전체 상황을 평가한 후 모든 정보가 전달될 것입니다.

— DEUS 금융 DAO(@DeusDao) 2022년 3월 15일

Fantom 프로토콜의 암호화 파생 상품 플랫폼인 Deus Finance는 해커가 플랫폼의 가격 신탁에 대해 플래시 대출을 사용한 후 화요일에 Ether 및 DAI에서 수백만 달러 이상을 잃은 것으로 알려졌습니다. Deus는 도난당한 돈의 정확한 금액을 공개하지 않았지만 보안 회사 PeckShield 추정 된 약 3백만 달러의 익스플로잇.

해커들은 탈중앙화 거래소 Multichain을 통해 200,000 DAI와 1,101.8 ETH를 위해 도난당한 자금을 이체했습니다. Etherscan 데이터에 따르면 공격자는 이후 개인 정보 보호 프로토콜 “Tornado Cash”를 통해 불법적으로 획득한 모든 토큰을 세탁했습니다.

Deus는 이제 해킹의 성격과 타임라인을 자세히 설명하는 사후 보고서를 발표했습니다. 프로토콜은 해킹에 대한 전적인 책임을 지고 있으며 개인 및 DAO 재무에서 모든 사용자 자금을 상환할 계획입니다. 보고서는 다음과 같이 읽었습니다.

“이는 차용 계약 내의 sAMM이 보충되고 영향을 받은 사용자의 잔액이 익스플로잇 이전의 가치로 복원됨을 의미합니다.”

마찬가지로, 두 개의 Gnosis 체인 기반 프로토콜 Agave 및 Hundred는 3월 15일 유사한 성격의 해킹을 보고했습니다. 해커는 재진입에서 약 1,100만 달러 상당의 Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis 및 Wrapped XDAI를 훔쳤습니다. 공격.

불행히도 Hundred와 Agave는 오늘날 Gnosis 체인에서 모두 악용되었습니다. Gnosis 팀은 알고 있으며 조사가 진행 중입니다.

현재 모든 체인의 모든 Hundred 시장이 일시 중지되었습니다.

다음은 두 가지 거래입니다.
백 https://t.co/mdtViohijn
용설란 https://t.co/RKB5MVx0O4

— 헌드레드 파이낸스(@HundredFinance) 2022년 3월 15일

“해킹의 근본적인 이유는 Gnosis의 공식 브리지 토큰이 비표준이고 모든 전송에서 토큰 수신자를 호출하는 후크가 있기 때문입니다. 이것은 재진입 공격을 가능하게 합니다.” 블록체인 개발자이자 보안 연구원 Mudit Gupta 트윗해킹의 원인을 분석합니다.

이것은 AMBCrypto 영어의 번역입니다.