PackShield ujawnia, że ​​Deus Finance stracił 13.4 miliona dolarów na rzecz hakerów

Deus Finance, zdecentralizowana aplikacja finansowa, to najnowszy protokół, który został zhakowany. PeckShield, firma zajmująca się bezpieczeństwem Blockchain, ujawniła exploit, zauważając, że hakerzy ukradli 13.4 miliona dolarów z integracji protokołu wielołańcuchowego Fantom. 

Deus Finance doznał drugiego ataku hakerskiego w ciągu dwóch miesięcy 

W wątku na Twitterze PeckShield wyjaśnił, w jaki sposób przeprowadzono exploit. The haker użył manipulacji wspomaganej pożyczką błyskawiczną, aby zmienić ceny dwóch natywnych tokenów stablecoin Dues powiązanych z dolarem DEI.

Wyrocznia ceny puli protokołów pary USDC/DEI została naruszona, co umożliwiło hakerowi wykorzystanie zmanipulowanej ceny tokena jako zabezpieczenia do pożyczenia i opróżnienia puli. 

2/ Hack jest możliwy dzięki wspomaganej przez flashloan manipulacji wyrocznią cenową, która odczytuje z pary StableV1 AMM – USDC/DEI. Zmanipulowana cena zabezpieczenia DEI jest następnie wykorzystywana do pożyczania i opróżniania puli. Brzmi znajomo?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY

- PeckShield Inc. (@peckshield) 28 kwietnia 2022 r.

Pierwotne finansowanie pożyczki przez hakera, około 800 ETH, zostało przeniesione z Tornado Cash i tunelowane na adres portfela Fantom za pośrednictwem Multichain. Po udanym włamaniu fundusze zostały przekopane z powrotem do Ethereum adres portfela. 

Podczas gdy zysk hakera wyniósł 13.4 miliona dolarów, PeckShield ostrzega, że ​​straty Deusa mogą być jeszcze większe. W międzyczasie Deus Finance doznał bardzo podobnego włamania w marcu, w którym haker ukradł 3 miliony dolarów. 

Po ostatnim włamaniu DEUS, token zarządzający protokołem, odnotował spadek cen. Token spadł o około 7.35% w ciągu ostatnich 24 godzin, handlując po 564 USD za dane z Kryptoranking.  

Hacki rodzą pytania o bezpieczeństwo zarejestrowanych platform kryptograficznych

Wiarygodność i bezpieczeństwo technologii blockchain są nadal poddawane w wątpliwość ze względu na szerzące się ataki hakerskie. Do tej pory w 2022 roku złośliwi aktorzy ukradli ponad 1.5 miliarda dolarów z platform opartych na blockchainie dane ze SlowMist. 

Spośród około 100 zgłoszonych włamań, które platforma zarejestrowała w tym roku, największym jak dotąd było włamanie do sieci Axie Infinity Ronin o wartości 625 milionów dolarów. Exploit jest również rekordzistą pod względem największej straty w historii branży. 

Chociaż komfort nie jest zbyt powszechny dla inwestorów, którzy tracą swoje aktywa w takich wyczynach, Sky Mavis, firma macierzysta protokołu „graj, aby zarobić”, obiecała zwrócić wszystkim użytkownikom, którzy ponieśli straty. 

Zainteresowania Olivii obejmują branżę kryptowalut, NFT i DeFi. Pozostaje tak samo zafascynowana kryptowalutami, jak w 2017 roku, kiedy po raz pierwszy zaczęła o nich czytać. Aktywnie poszukuje najnowszych historii związanych z Crypto. Kiedy nie pisze, zaspokaja swoje ulubione chihuahua lub przygotowuje wegańskie przepisy. Skontaktuj się ze mną na [email chroniony]

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.