Deus Finance, decentralizēta finanšu lietojumprogramma, ir jaunākais protokols, kas cieta uzlaušanu. Blockchain drošības firma PeckShield atklāja ekspluatāciju, norādot, ka hakeris(-i) nozaga 13.4 miljonus USD no vairāku ķēžu protokola Fantom integrācijas.
Deus Finance cieš otro uzlaušanu divu mēnešu laikā
Twitter vietnē PeckShield paskaidroja, kā šī izmantošana tika veikta. The hakeris izmantoja manipulācijas ar zibatmiņas aizdevuma palīdzību, lai mainītu Dues divu ar dolāriem piesaistīto stabilo monētu marķiera DEI cenas.
USDC/DEI protokolu pāra pūla cenu orākuls tika apdraudēts, ļaujot hakeram izmantot manipulēto marķiera cenu kā nodrošinājumu, lai aizņemtos un iztukšotu pūlu.
2/ Uzlaušana ir iespējama, pateicoties zibatmiņas kredīta manipulācijām ar cenu orākulu, kas tiek nolasīts no pāra StableV1 AMM – USDC/DEI. Pēc tam manipulētā ķīlas DEI cena tiek izmantota, lai aizņemtos un iztukšotu baseinu. Izklausās pazīstami?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) Aprīlis 28, 2022
Hakera sākotnējais aizdevuma finansējums, aptuveni 800 ETH, tika pārskaitīts no Tornado Cash un caur Multichain pārsūtīts uz Fantom maka adresi. Pēc veiksmīgā uzlaušanas līdzekļi tika novirzīti atpakaļ uz an Ethereum maka adrese.
Kamēr hakera peļņa sasniedza 13.4 miljonus dolāru, PeckShield brīdina, ka Deus zaudējumi var būt vēl lielāki. Tikmēr Deus Finance martā piedzīvoja ļoti līdzīgu uzlaušanu, kad hakeris nozaga 3 miljonus dolāru.
Pēc jaunākā uzlaušanas DEUS, protokola pārvaldības marķieris, piedzīvoja cenu kritumu. Pēdējo 7.35 stundu laikā marķieris ir samazinājies par aptuveni 24%, tirgojoties ar USD 564 par datiem no plkst. CryptoRank.
Uzlauzumi rada jautājumus par ierakstīto kriptovalūtu platformu drošību
Blokķēdes tehnoloģijas uzticamība un drošība joprojām tiek apšaubīta nikns uzlaušanas dēļ. Līdz šim 2022. gadā ļaunprātīgi dalībnieki no blokķēdes balstītām platformām ir nozaguši vairāk nekā 1.5 miljardus USD. dati no SlowMist.
No aptuveni 100 ziņotajiem uzlaušanas notikumiem, ko platforma reģistrēja šogad, Axie Infinity Ronin tīkla uzlaušana 625 miljonu dolāru vērtībā bija līdz šim lielākais. Ekspluatācijai ir arī rekords par lielāko zaudējumu nozares vēsturē.
Lai gan investoriem, kuri zaudē savus aktīvus šādos noziegumos, komforts nav īpaši izplatīts, Sky Mavis, spēlēšanas, lai nopelnītu protokola mātesuzņēmums, ir solījis atmaksāt visiem lietotājiem, kuri cieta zaudējumus.
Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.
Avots: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/