Deus Finanse DAO to najnowsze zdecentralizowane finanse (DeFi) platforma, która będzie celem hakerów. Ten atak jest drugim atakiem wymierzonym w tę platformę w ciągu ostatnich 60 dni.
28 kwietnia blockchain bezpieczeństwo firma PeckShield zgłaszane że Deus Finance, a DeFi projekt wykorzystujący Fantom blockchain, został wykorzystany przez hakerów. Firma ochroniarska stwierdziła, że atak doprowadził do utraty aż 13.4 miliona dolarów, przy czym większość skradzionego majątku Ethereum (ETH).
„Włamanie było możliwe dzięki manipulacji wyrocznią cenową przy pomocy pożyczki flash, która odczytuje parę StableVW AMM – USDC/DEI” – czytamy w ogłoszeniu PeckShield. „Zmanipulowana cena zabezpieczenia DEI jest następnie wykorzystywana do zaciągania pożyczek i drenażu puli.”
Pożyczki flash zyskały reputację jednego z najpowszechniejszych sposobów ataków na platformy DeFi po ich użyciu w niektórych z nich głośne ataki z 2022 r. Ze wstępnego raportu PeckShield wynikało, że główną metodą ataku hakerów była pożyczka błyskawiczna.
W sumie było to 800 ETH (2.2 miliona dolarów). używany do wyzwalania hack, który został pobrany z Tornado Cash i wysłany do Fantomu za pośrednictwem MultiChaina. Pod koniec ataku skradzione środki zostały zamienione na ETH i zdeponowane na koncie hakera.
Źródło: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/