„Deus“ finansai Dao yra naujausias decentralizuotas finansavimas (defi) platforma, kuri bus skirta įsilaužėlių taikiniui. Ši ataka yra antroji, nukreipta į platformą per pastarąsias 60 dienų.
Balandžio 28 d., blockchain saugumas firma PeckShield pranešė kad Deus Finance, a defi projektas, panaudojantis Fantom blockchain, buvo išnaudota įsilaužėlių. Apsaugos įmonė pareiškė, kad dėl išpuolio buvo prarasta iki 13.4 mln. USD, o didžioji dalis pavogto turto Ethereum (ETH).
„Įsilaužimas tapo įmanomas dėl greitos paskolos manipuliavimo kainų orakulu, kuris nuskaitomas iš StableVW AMM – USDC/DEI poros“, – rašoma „PeckShield“ pranešime. „Manipuliuojama užstato DEI kaina tada naudojama skolinantis ir išleidžiant fondą.
„Flash“ paskolos užsitarnavo vieno iš labiausiai paplitusių būdų pulti DeFi platformas reputaciją po to, kai jos buvo naudojamos kai kuriose aukšto lygio išpuolius Išankstinėje PeckShield ataskaitoje teigiama, kad greitoji paskola buvo pagrindinis įsilaužėlių atakos būdas.
Iš viso buvo 800 ETH (2.2 mln. USD). naudojamas suaktyvinti įsilaužimas, kuris buvo pašalintas iš „Tornado Cash“ ir išsiųstas „Fantom“ per „MultiChain“. Pasibaigus atakai, pavogtos lėšos buvo konvertuotos į ETH ir pervestos į įsilaužėlio sąskaitą.
įsilaužėliai' piniginė Nuo to laiko adresas buvo pažymėtas įspėjimu: „Pranešama, kad šis adresas susijęs su greitos paskolos išnaudojimu DeusDao. Dar bus.“
Ne pirmas kartas ir tikriausiai ne paskutinis
Kovo viduryje „PeckShield“ pranešė, kad „Deus Finance“ turėjo patyrė išnaudojimą dėl to buvo prarasta 3 mln.
„Protokolas gali būti didesnis, įskaitant 200 DAI ir 1101.8 ETH“, – pažymėjo PeckShield.
Kovo mėn. išpuolis turi stulbinančių panašumų su neseniai įvykusiu išpuoliu, nes buvo panaudotas toks pat manipuliavimas kainomis naudojant greitą paskolą. Lėšos pirmą kartą buvo pervestos iš „Tornado Cash“ ir perkeltos taip pat, kaip ir balandžio mėnesio ataka.
Bendruomenė išreiškė nusivylimą, kad protokolas buvo nulaužtas du kartus tokiu pačiu būdu. „Circle“ buvo kreiptasi į ataką, kad užšaldytų USD USD, kol bendruomenė laukia oficialaus atsakymo.
„Kūrėjų komanda dirba su DEI situacija“, sakė „Deus Finance“ komanda. Jie socialiniame tinkle „Twitter“ teigė, kad vartotojų lėšos yra saugios, o USD DEI susiejimas buvo atkurtas, tačiau DEI skolinimas buvo laikinai sustabdytas.
Atsižvelgiant į „DeFi“ išnaudojimų skaičiaus šuolį, projektai sukasi bug bounty programos sustabdyti potvynį. „Blockchain“ saugos firmų paslaugos yra labai paklausios, kad išmaniosiose sutartyse būtų patikrinta, ar nėra galimų trūkumų, kuriais būtų galima pasinaudoti.
Ką manote apie šią temą? Parašykite mums ir papasakokite!
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/