Deus Finance DAO ass déi lescht dezentraliséiert Finanzen (Defi) Plattform fir vun Hacker gezielt ze ginn. Dës Attack ass déi zweet fir d'Plattform an de leschten 60 Deeg ze zielen.
Den 28. Abrëll blockchain Sécherheet Firma PeckShield confirméiert datt Deus Finance, a Defi Projet Benefice vun der Fantom blockchain, gouf vun Hacker exploitéiert. D'Sécherheetsfirma huet uginn datt d'Attack zum Verloscht vu bis zu 13.4 Milliounen Dollar gefouert huet mat de gréissten Deel vu geklauten Verméigen. Ethereum (ETH) an.
"Den Hack ass méiglech gemaach wéinst der Flash Prêt-assistéiert Manipulatioun vum Präisorakel, deen aus dem StableVW AMM - USDC / DEI Pair liest", liest d'PeckShield Ukënnegung. "De manipuléierte Präis vun der Garantie DEI gëtt dann benotzt fir de Pool ze léinen an ze drainéieren."
Flash Prêten hunn de Ruff verdéngt als ee vun den allgemengste Weeër fir DeFi Plattformen z'attackéieren nodeems se an e puer vun de benotzt goufen. héich-Profil Attacken vun 2022. PeckShield virleefeg Rapport virgeschloen, datt Flash Prêt den Haaptgrond Method vun Attack vun den Hacker war.
Am Ganzen 800 ETH ($ 2.2 Millioune) war benotzt fir ausléisen den Hack, deen aus Tornado Cash entzu gouf an duerch d'MultiChain op Fantom geschéckt gouf. Um Enn vun der Attack goufen déi geklauten Fongen op ETH ëmgewandelt an op de Kont vum Hacker deposéiert.
D'Hacker Portemonnaie späicheren D'Adress gouf zënterhier mat enger Warnung markéiert déi liest: "Dës Adress gëtt gemellt an engem Flash Prêt Exploit op DeusDao involvéiert ze sinn. Méi ze kommen."
Net déi éischte Kéier, a wahrscheinlech net déi lescht
Mëtt Mäerz huet PeckShield gemellt datt Deus Finance hat en Exploit erlidden dat huet zum Verloscht vun 3 Milliounen Dollar gefouert.
"De Protokoll ka méi grouss sinn, dorënner 200 däi an 1101.8 ETH ", bemierkt PeckShield.
D'Attack am Mäerz huet opfälleg Ähnlechkeeten mat der rezenter Attack wéi et déi selwecht Flash Prêt-assistéiert Manipulatioun vum Präis benotzt. D'Fongen goufen fir d'éischt vun Tornado Cash transferéiert an de selwechte Wee wéi den Abrëll Attack tunneléiert.
D'Gemeinschaft huet Enttäuschung ausgedréckt datt de Protokoll zweemol op déiselwecht Manéier gehackt gouf. Uruff goufen un Circle gemaach fir den $USDC, deen an der Attack involvéiert ass, ze afréieren, während d'Gemeinschaft op eng offiziell Äntwert waart.
"D'Dev Team schafft un der DEI Situatioun," gesot d'Deus Finance Team. Si behaapten op Twitter datt Benotzerfongen sécher sinn an den $DEI Peg gouf restauréiert, awer DEI Prêten gouf temporär gestoppt.
Wéinst der Spike an der Unzuel vun Ausnotzen am DeFi, ginn d'Projeten op Bug Bounty Programmer d'Gezei ze stéieren. D'Servicer vu Blockchain Sécherheetsfirmen sinn an héich Nofro fir Smart Kontrakter ze iwwerpréiwen fir potenziell Mängel déi exploitéiert kënne ginn.
Wat haalt Dir iwwer dëst Thema? Schreift eis a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/