Doamne Finanțe DAO este cea mai recentă finanțare descentralizată (DEFI) platformă care va fi vizată de hackeri. Acest atac este al doilea care vizează platforma în ultimele 60 de zile.
Pe 28 aprilie, blockchain securitate firma PeckShield raportate că Deus Finance, a DEFI proiectul utilizând Fantom blockchain, a fost exploatat de hackeri. Firma de securitate a declarat că atacul a dus la pierderea a până la 13.4 milioane de dolari, cea mai mare parte a bunurilor furate fiind Ethereum (ETH).
„Hack-ul este posibil datorită manipulării flash asistate de împrumut a oracolului de preț care se citește din perechea StableVW AMM – USDC/DEI”, se arată în anunțul PeckShield. „Prețul manipulat al garanției DEI este apoi folosit pentru a împrumuta și a epuiza fondul.”
Împrumuturile flash și-au câștigat reputația de a fi una dintre cele mai comune modalități de a ataca platformele DeFi după ce au fost folosite în unele dintre atacuri de profil înalt din 2022. Raportul preliminar al lui PeckShield a sugerat că împrumutul rapid a fost principala metodă de atac a hackerilor.
Un total de 800 ETH (2.2 milioane USD) a fost folosit pentru a declanșa hack-ul, care a fost retras din Tornado Cash și trimis către Fantom prin MultiChain. La finalul atacului, fondurile furate au fost convertite în ETH și depuse în contul hackerului.
Sursa: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/