استیبل کوین DEI در Arbitrum، Ethereum و BNB Smart Chain (BSC) دچار یک سوء استفاده چند زنجیره ای شد که منجر به ضرر حدود 6.5 میلیون دلاری شد. اما برخی از وجوه سرقت شده اکنون بازگردانده شده است.
ناشر استیبل کوین DEI Deus Finance تایید کرد که یکی از بهره برداران آن 1.07 میلیون دلار DAI را به کیف پول چند امضایی خود بازگردانده است. در 6 می، پروتکل گفت که بازپرداخت را به عنوان یک نجات کلاه سفید در نظر می گیرد و 20٪ جایزه ارائه می دهد.
چگونه DEI مورد بهره برداری قرار گرفت
شرکت امنیتی بلاک چین BlockSec گزارش داد که بهرهبردار از یک عملکرد جدید اضافه شده استفاده کرده است که ضعیف اجرا شده است. اجرای نامناسب این تابع را به صورت عمومی تبدیل کرد و بهرهبردار از آن برای دستکاری قیمت توکن استفاده کرد.
بیشتر وجوه دزدیده شده از Arbitrum بود، جایی که هکر بیش از 5 میلیون دلار درآمد داشت و سپس بیشتر سود را با 2529 ETH مبادله کرد.
هکر همچنین با استفاده از Multichain، 10000 دلار USDC را به زنجیره هوشمند بایننس (BSC) متصل کرد و قبل از بازگشت به اتریوم، USDC را با ETH مبادله کرد.
هکر حدود 1.3 میلیون دلار در BSC به دست آورد و تمام وجوه را به آدرس دیگری به نام 0xdf61 منتقل کرد. سپس آدرس وجوه را از BUSD به DAI تبدیل کرد. علاوه بر این، بهرهبردار 135000 دلار در اتریوم درآمد و بلافاصله وجوه را به اتریوم تبدیل کرد.
BlockSecاشاره شدکه بهرهبردار بودجه اولیه خود را از Tornado Cash و Binance دریافت کرده است.
هکرهای کلاه سفید به محدود کردن خسارت کمک کردند
در 6 می، Deus Finance اعلام کرد که این کار را انجام داده است معلق با کمک هکرهای کلاه سفید برای جلوگیری از آسیب های اضافی، DEI را منعقد کردند و DEI را سوزاندند. این سازمان افزود که بعداً یک پس از مرگ منتشر خواهد کرد.
در همین حال، به نظر می رسد خسارت وارد شده است محدود توسط هکرهای کلاه سفیدی که برخی از تراکنش ها را انجام می دادند. پک شیلدگزارش شده استکه یک ربات با موفقیت هک BSC را اجرا کرد.
این سومین بار است که Deus در سال گذشته مورد سوء استفاده قرار می گیرد. بین مارس و آوریل 2022، این پروتکل حدود 16 میلیون دلار را به دلیل حملات وام فوری از دست داد.
تلاش ها برای بازیابی DEI Peg ادامه دارد
پس از حمله، استیبل کوین DEI پیوند خود را از دست داد. طبق داده های BeInCrypto، در حال حاضر با قیمت 0.34 دلار معامله می شود. Deus تلاشهایی را برای بازیابی میخ آغاز کرده است که شامل سوزاندن تمام DEI برجسته و افزایش پشتیبانی برای سایر کاربران است.
این پروتکل به کاربران توصیه میکند که صبور باشند و با قراردادهای فعلی DEI تعامل نداشته باشند تا زمانی که یک طرح بازخرید مشخص در دسترس باشد.گفت.
پست Deus DAO بخشی از وجوه دزدیده شده را پس از پیشنهاد Bounty دریافت می کند اولین بار در BeInCrypto ظاهر شد.
