Хакеры недавно атаковали Deus Finance DAO, децентрализованную финансовую (DeFi) сеть. За последние 60 дней это уже второй случай, когда платформа место где можно покупать, продавать и хранить криптовалюту подвергается атаке.
Компания PeckShield, занимающаяся безопасностью блокчейна, 28 апреля объявила, что хакеры взломали Deus Finance, проект DeFi, основанный на блокчейне Fantom.
По данным охранной фирмы, в результате инцидента было потеряно до 13,4 миллиона долларов, причем большая часть похищенных активов пришлась на Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. (ETH).
В релизе PeckShield говорится: «Взлом стал возможен благодаря манипуляциям с ценовым оракулом, который считывает данные из пары StableVW AMM — USDC/DEI». «Затем пул осушается путем заимствования и слива фальсифицированной цены залога DEI».
Deus Finance не новичок Новичок - это человек, который является новичком в определенной отрасли. во взломах
После использования в некоторых из самых громких нападений 2022 года, флэш-кредиты приобрели репутацию одного из самых популярных способов целевого использования платформ DeFi.
Согласно PeckShield’s раннее расследование показало, что основным способом атаки хакеров был флэш-кредит.
В результате взлома было похищено 800 ETH (2,2 миллиона долларов) из Tornado Cash и передано Fantom через MultiChain. Похищенные активы были конвертированы в ETH и зачислены на счет Счет - это, по сути, счет, целью которого является отслеживание финансовой деятельности конкретного актива/... хакера после завершения штурма.
«Этот адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. предположительно причастен к эксплойту флэш-кредитования на DeusDao», — говорится в предупреждении, прикрепленном к адресу кошелька хакеров. «Их будет больше».
Компания PeckShield объявила в середина марта что компания Deus Finance стала жертвой эксплойта, который привел к потере 3 миллионов долларов.
«Протокол может быть больше», — предположил Пекшилд, — «с 200 DAI и 1101,8 ETH».
Мартовская атака была очень похожа на предыдущую, поскольку в ней использовалась та же манипуляция ценообразованием с помощью флэш-кредитов. Сначала активы были перемещены из Tornado Cash, а затем туннелированы тем же способом, что и в апрельской атаке.
Сообщество было разочаровано тем, что протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. снова был взломан тем же способом. Пока сообщество ожидает официальной реакции, в Circle раздаются призывы заморозить причастных к инциденту.