DeFi protokolü DEUS Finance, hafta sonu DEI stablecoin’deki bir güvenlik açığından yararlanan bir saldırıda 6 milyon dolardan fazla kaybetti, ancak şimdi çoğu kurtarıldı.
Blockchain güvenlik firması PeckShield’a göre saldırı, DEUS Finance’in BNB Smart Chain ve Arbitrum ağlarındaki kendi stablecoin DEI’sini hedef aldı.
CoinMarketCap’in verilerine göre, sözde 1 dolara sabitlendiği varsayılan DEI, geçen yılın Mayıs ayından bu yana beklenen sabit seviyesinde işlem görmedi ve bu yazının yazıldığı sırada fiyat 0,28 dolardı.
Halka açık yakma saldırısı
PeckShield hafta sonu bir tweet’te, BNB Akıllı Zincir saldırısının sözde halka açık güvenlik açığı aracılığıyla gerçekleştirildiği ve blok zincirinde 1,3 milyon dolardan fazla kayıpla sonuçlandığı iddia edildi.
Ek olarak, saldırı Arbitrum’u da hedef aldı ve bu ağda 5 milyon doların üzerinde bir kayba neden oldu.
Arbitrum, Ethereum için bir katman 2 ölçekleme çözümüdür ve ağ kendi ARB belirteciyle çalışır.
PeckShield’ın tweet’inde saldırıya ilişkin diğer ayrıntılar da paylaşıldı:
Diğer kullanıcılar da saldırıyla ilgili ayrıntıları paylaştı ve bir kullanıcı temel nedenin “belirteç sözleşmesindeki temel uygulama hatası” olduğunu iddia etti.
Kurtarma çabaları
Saldırının nedenine işaret eden aynı kişi, kayıp fonların bir kısmını geri almak için çaba sarf ettiğini ve fonların bir kısmını geri almak için sözde beyaz hackleme tekniklerini kullanmaya çalıştığını söyledi.
Bir gün sonra, kurtarılan fonların DeFi geliştiricisi @lafachief ve Yearn Finance DeFi projesinin “güvenilir üyeleri” tarafından yönetilen özel bir cüzdana gönderildiğini ekledi.
Kurtarılan fonların toplandığı teyidi daha sonra DEUS’un arkasındaki ekip tarafından Twitter’da paylaşıldı ve bunların artık çok imzalı bir cüzdanda tutulduğu söylendi.
Yazma sırasında, cüzdan Bahsedilen, yaklaşık 3,8 milyon dolar değerinde 2.023 ETH jetonuna sahip. ETH, Pazar günü “Deus DEI Exploiter” olarak işaretlenmiş bir adresten alındı.
Ek olarak, cüzdan 158.857 $ DEUS tokeni ve 702.370 $ USDC stablecoin içeriyor.
Bu aşamada, eksik fonların geri kalanının geri kazanılıp kazanılmayacağı ve etkilenen kullanıcıların kurtarılacağına güvenip güvenemeyeceği bilinmiyor.