Deus finanses DAO ir jaunākā decentralizētā finanse (DEFI) platformu, uz kuru vērsīsies hakeri. Šis ir otrais uzbrukums, kura mērķis ir platforma pēdējo 60 dienu laikā.
28. aprīlī blokķēde drošība firma PeckShield ziņots ka Deus Finance, a DEFI projekts, izmantojot Fantom blokķēdi, ko izmantoja hakeri. Apsardzes firma paziņoja, ka uzbrukuma rezultātā tika zaudēti līdz pat 13.4 miljoni ASV dolāru, un lielākā daļa nozagto aktīvu tika Ethereum (ETH).
"Uzlaušana ir iespējama, pateicoties ātrai aizdevuma manipulācijai ar cenu orākulu, kas tiek nolasīts no StableVW AMM – USDC/DEI pāra," teikts PeckShield paziņojumā. "Manipulētā nodrošinājuma DEI cena pēc tam tiek izmantota, lai aizņemtos un iztukšotu fondu."
Flash aizdevumi ir ieguvuši reputāciju kā viens no visizplatītākajiem veidiem, kā uzbrukt DeFi platformām pēc tam, kad tie tiek izmantoti dažos augsta līmeņa uzbrukumi 2022. gada PeckShield provizoriskais ziņojums liecina, ka zibatmiņas aizdevums bija galvenā hakeru uzbrukuma metode.
Kopā bija 800 ETH (2.2 miljoni USD). izmanto, lai iedarbinātu uzlauzts, kas tika izņemts no Tornado Cash un nosūtīts Fantom, izmantojot MultiChain. Uzbrukuma beigās nozagtie līdzekļi tika pārvērsti ETH un noguldīti hakera kontā.
hakeri' seifs adrese kopš tā laika ir atzīmēta ar brīdinājumu, kas skan: “Tiek ziņots, ka šī adrese ir iesaistīta DeusDao ātrā aizdevuma izmantošanā. Vēl gaidāms.”
Ne pirmā reize, un, iespējams, arī ne pēdējā
Marta vidū PeckShield ziņoja, ka Deus Finance ir cieta ekspluatācijā kas noveda pie 3 miljonu dolāru zaudējumiem.
"Protokols var būt lielāks, ieskaitot 200 DAI un 1101.8 ETH,” atzīmēja PeckShield.
Martā notikušajam uzbrukumam ir pārsteidzošas līdzības ar neseno uzbrukumu, jo tajā tika izmantota tā pati manipulācija ar cenu, izmantojot ātro kredītu. Līdzekļi vispirms tika pārskaitīti no Tornado Cash un tunelēti tāpat kā aprīļa uzbrukums.
Sabiedrība pauda sarūgtinājumu, ka protokols tika divreiz uzlauzts tādā pašā veidā. Ir veikti zvani Circle, lai iesaldētu uzbrukumā iesaistīto USD USD, kamēr sabiedrība gaida oficiālu atbildi.
"Izstrādātāju komanda strādā pie DEI situācijas," teica Deus Finance komanda. Viņi tviterī apgalvoja, ka lietotāju līdzekļi ir drošībā un $DEI piesaiste ir atjaunota, tomēr DEI aizdevumi uz laiku ir apturēti.
Ņemot vērā DeFi ekspluatāciju skaita pieaugumu, projekti pievēršas bug bounty programmas lai apturētu paisumu. Blokķēdes drošības firmu pakalpojumi ir ļoti pieprasīti, lai rūpīgi pārbaudītu viedos līgumus par iespējamiem trūkumiem, ko varētu izmantot.
Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/