Deus Finanse DAO to najnowsze zdecentralizowane finanse (DeFi) platforma, która będzie celem hakerów. Ten atak jest drugim atakiem wymierzonym w tę platformę w ciągu ostatnich 60 dni.
28 kwietnia blockchain bezpieczeństwo firma PeckShield zgłaszane że Deus Finance, a DeFi projekt wykorzystujący Fantom blockchain, został wykorzystany przez hakerów. Firma ochroniarska stwierdziła, że atak doprowadził do utraty aż 13.4 miliona dolarów, przy czym większość skradzionego majątku Ethereum (ETH).
„Włamanie było możliwe dzięki manipulacji wyrocznią cenową przy pomocy pożyczki flash, która odczytuje parę StableVW AMM – USDC/DEI” – czytamy w ogłoszeniu PeckShield. „Zmanipulowana cena zabezpieczenia DEI jest następnie wykorzystywana do zaciągania pożyczek i drenażu puli.”
Pożyczki flash zyskały reputację jednego z najpowszechniejszych sposobów ataków na platformy DeFi po ich użyciu w niektórych z nich głośne ataki z 2022 r. Ze wstępnego raportu PeckShield wynikało, że główną metodą ataku hakerów była pożyczka błyskawiczna.
W sumie było to 800 ETH (2.2 miliona dolarów). używany do wyzwalania hack, który został pobrany z Tornado Cash i wysłany do Fantomu za pośrednictwem MultiChaina. Pod koniec ataku skradzione środki zostały zamienione na ETH i zdeponowane na koncie hakera.
hakerów portfel Od tego czasu adres został oznaczony ostrzeżeniem o następującej treści: „Zgłoszono, że ten adres jest zaangażowany w exploit dotyczący pożyczki flash w DeusDao. Więcej w przyszłości."
Nie pierwszy raz i zapewne nie ostatni
W połowie marca PeckShield poinformował, że Deus Finance tak doznał exploita co doprowadziło do straty 3 milionów dolarów.
„Protokół może być większy, w tym 200 DAI i 1101.8 ETH” – zauważył PeckShield.
Atak z marca wykazuje uderzające podobieństwo do niedawnego ataku, ponieważ wykorzystał tę samą manipulację ceną za pomocą pożyczki błyskawicznej. Fundusze zostały najpierw przelane z Tornado Cash i tunelowane w taki sam sposób, jak podczas kwietniowego ataku.
Społeczność wyraziła rozczarowanie faktem, że protokół został dwukrotnie zhakowany w ten sam sposób. Wezwano Circle do zamrożenia waluty USDC biorącej udział w ataku do czasu oczekiwania społeczności na oficjalną odpowiedź.
„Zespół programistów pracuje nad sytuacją DEI” powiedziany zespół Deus Finance. Na Twitterze twierdzili, że fundusze użytkowników są bezpieczne i przywrócono powiązanie $DEI, jednak pożyczanie DEI zostało tymczasowo wstrzymane.
Biorąc pod uwagę gwałtowny wzrost liczby exploitów w DeFi, projekty zwracają się ku programy nagród za błędy powstrzymać przypływ. Usługi firm zajmujących się bezpieczeństwem blockchain cieszą się dużym zainteresowaniem w zakresie analizy inteligentnych kontraktów pod kątem wszelkich potencjalnych wad, które można wykorzystać.
Co myślisz o tym temacie? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/