Deus Finance, zdecentralizowana aplikacja finansowa, to najnowszy protokół, który został zhakowany. PeckShield, firma zajmująca się bezpieczeństwem Blockchain, ujawniła exploit, zauważając, że hakerzy ukradli 13.4 miliona dolarów z integracji protokołu wielołańcuchowego Fantom.
Deus Finance doznał drugiego ataku hakerskiego w ciągu dwóch miesięcy
W wątku na Twitterze PeckShield wyjaśnił, w jaki sposób przeprowadzono exploit. The haker użył manipulacji wspomaganej pożyczką błyskawiczną, aby zmienić ceny dwóch natywnych tokenów stablecoin Dues powiązanych z dolarem DEI.
Wyrocznia ceny puli protokołów pary USDC/DEI została naruszona, co umożliwiło hakerowi wykorzystanie zmanipulowanej ceny tokena jako zabezpieczenia do pożyczenia i opróżnienia puli.
2/ Hack jest możliwy dzięki wspomaganej przez flashloan manipulacji wyrocznią cenową, która odczytuje z pary StableV1 AMM – USDC/DEI. Zmanipulowana cena zabezpieczenia DEI jest następnie wykorzystywana do pożyczania i opróżniania puli. Brzmi znajomo?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) 28 kwietnia 2022 r.
Pierwotne finansowanie pożyczki przez hakera, około 800 ETH, zostało przeniesione z Tornado Cash i tunelowane na adres portfela Fantom za pośrednictwem Multichain. Po udanym włamaniu fundusze zostały przekopane z powrotem do Ethereum adres portfela.
Podczas gdy zysk hakera wyniósł 13.4 miliona dolarów, PeckShield ostrzega, że straty Deusa mogą być jeszcze większe. W międzyczasie Deus Finance doznał bardzo podobnego włamania w marcu, w którym haker ukradł 3 miliony dolarów.
Po ostatnim włamaniu DEUS, token zarządzający protokołem, odnotował spadek cen. Token spadł o około 7.35% w ciągu ostatnich 24 godzin, handlując po 564 USD za dane z Kryptoranking.
Hacki rodzą pytania o bezpieczeństwo zarejestrowanych platform kryptograficznych
Wiarygodność i bezpieczeństwo technologii blockchain są nadal poddawane w wątpliwość ze względu na szerzące się ataki hakerskie. Do tej pory w 2022 roku złośliwi aktorzy ukradli ponad 1.5 miliarda dolarów z platform opartych na blockchainie dane ze SlowMist.
Spośród około 100 zgłoszonych włamań, które platforma zarejestrowała w tym roku, największym jak dotąd było włamanie do sieci Axie Infinity Ronin o wartości 625 milionów dolarów. Exploit jest również rekordzistą pod względem największej straty w historii branży.
Chociaż komfort nie jest zbyt powszechny dla inwestorów, którzy tracą swoje aktywa w takich wyczynach, Sky Mavis, firma macierzysta protokołu „graj, aby zarobić”, obiecała zwrócić wszystkim użytkownikom, którzy ponieśli straty.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/