Doamne Finanțe DAO este cea mai recentă finanțare descentralizată (DEFI) platformă care va fi vizată de hackeri. Acest atac este al doilea care vizează platforma în ultimele 60 de zile.
Pe 28 aprilie, blockchain securitate firma PeckShield raportate că Deus Finance, a DEFI proiectul utilizând Fantom blockchain, a fost exploatat de hackeri. Firma de securitate a declarat că atacul a dus la pierderea a până la 13.4 milioane de dolari, cea mai mare parte a bunurilor furate fiind Ethereum (ETH).
„Hack-ul este posibil datorită manipulării flash asistate de împrumut a oracolului de preț care se citește din perechea StableVW AMM – USDC/DEI”, se arată în anunțul PeckShield. „Prețul manipulat al garanției DEI este apoi folosit pentru a împrumuta și a epuiza fondul.”
Împrumuturile flash și-au câștigat reputația de a fi una dintre cele mai comune modalități de a ataca platformele DeFi după ce au fost folosite în unele dintre atacuri de profil înalt din 2022. Raportul preliminar al lui PeckShield a sugerat că împrumutul rapid a fost principala metodă de atac a hackerilor.
Un total de 800 ETH (2.2 milioane USD) a fost folosit pentru a declanșa hack-ul, care a fost retras din Tornado Cash și trimis către Fantom prin MultiChain. La finalul atacului, fondurile furate au fost convertite în ETH și depuse în contul hackerului.
hackerilor portofel adresă a fost semnalată de atunci cu un avertisment care spune: „Se raportează că această adresă este implicată într-un exploit de împrumut flash pe DeusDao. Urmeaza."
Nu este prima dată și probabil nu ultima
La mijlocul lunii martie, PeckShield a raportat că Deus Finance a avut a suferit un exploat care a dus la pierderea a 3 milioane de dolari.
„Protocolul poate fi mai mare, inclusiv 200 DAI și 1101.8 ETH”, a remarcat PeckShield.
Atacul din martie prezintă asemănări izbitoare cu atacul recent, deoarece a folosit aceeași manipulare rapidă a prețului asistată de împrumut. Fondurile au fost mai întâi transferate de la Tornado Cash și tunelizate în același mod ca și atacul din aprilie.
Comunitatea și-a exprimat dezamăgirea că protocolul a fost piratat în același mod de două ori. Au fost făcute apeluri către Circle pentru a îngheța USDC-ul implicat în atac, în timp ce comunitatea așteaptă un răspuns oficial.
„Echipa de dezvoltare lucrează la situația DEI”, a spus echipa Deus Finance. Ei au susținut pe Twitter că fondurile utilizatorilor sunt în siguranță și că sistemul $DEI a fost restabilit, cu toate acestea, împrumutul DEI a fost oprit temporar.
Având în vedere creșterea numărului de exploit-uri în DeFi, proiectele se îndreaptă către programe de recompense pentru erori pentru a opri valul. Serviciile firmelor de securitate blockchain sunt foarte solicitate pentru a analiza contractele inteligente pentru eventualele defecte care ar putea fi exploatate.
Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/