Деривативная платформа место где можно покупать, продавать и хранить криптовалюту DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д Deus Finance подверглась атаке, в результате которой были потеряны криптовалюты на сумму более $3 млн, включая 200 000 токенов DAI и 1101,8 ETH. Об этом сообщила компания по безопасности PeckShield добавив при этом, что общие потери могут быть гораздо выше.
Исследователи из PeckShield опубликовали серию твитов, в которых поделились деталями эксплойта. В них компания сообщила, что атака на Deus Finance произошла на его сетевой итерации Fantom. Злоумышленники использовали флэш-кредиты для искусственного изменения цен на предложения Deus.
Хакеры использовали флэш-кредиты для манипулирования контрактом, определяющим цену DEI — одной из двух токенов, выпущенных Deus Finance, — чтобы ложно показать, что DEI рухнула. Это привело к потере всех средств пользователей, поставлявших ликвидность Насколько легко криптовалюта может быть куплена и продана без влияния на общую рыночную цену. в пул DEI/USDC, сообщила компания в Твиттере.
Further PeckShield cited Blockchain data that showed that the 3 million USDC tokens were stolen from Deus which was exchanged for 200,000 DAI and 1,101.8 ether [ETH] through decentralized Децентрализация - это свойство системы, в которой узлы или участники работают согласованно в распределенном режиме для достижения общей цели. exchange Multichain. The exploited funds were then washed using the crypto mixing tool Tornado, which hides the addresses of the hacker and makes it difficult to trace stolen assets back to their perpetrator.
Финансовый токен DEUS упал на 40%
Сайт взломать цены на родной токен DEUS пошли по нисходящей спирали, упав почти на 40% после того, как начали распространяться сообщения о событии, но на момент написания статьи, похоже, восстановились.
После инцидента компания Deus finance подтвердила факт атаки через Twitter, объявив, что она отключение затронутых смарт-контрактов и заверил сообщество, что его разработчики работают над публикацией сводного отчета. Добавив, что вся информация будет сообщена после тщательного анализа всей ситуации.
Атаки на флэш-кредиты являются распространенной угрозой и позволяют хакерам похищать огромные суммы криптовалюты с низким риском разоблачения. К числу наиболее крупных и дорогостоящих атак с использованием флэш-кредитов на сегодняшний день относятся PancakeBunny . В мае 2021 года была взломана ошибка в расчетах цены токена BUNNY, позволившая злоумышленнику украсть 45 миллионов долларов из протокола.
За несколько месяцев до этого проект Alpha Finance был взломан на сумму около 37,5 миллионов долларов в токенах с помощью вредоносного контракта, который код Действие кодирования заключается в написании программных утверждений для программы. Alpha Homora был обманут, полагая, что это внутренний контракт.
