„Deus“ finansai Dao yra naujausias decentralizuotas finansavimas (defi) platforma, kuri bus skirta įsilaužėlių taikiniui. Ši ataka yra antroji, nukreipta į platformą per pastarąsias 60 dienų.
Balandžio 28 d., blockchain saugumas firma PeckShield pranešė kad Deus Finance, a defi projektas, panaudojantis Fantom blockchain, buvo išnaudota įsilaužėlių. Apsaugos įmonė pareiškė, kad dėl išpuolio buvo prarasta iki 13.4 mln. USD, o didžioji dalis pavogto turto Ethereum (ETH).
„Įsilaužimas tapo įmanomas dėl greitos paskolos manipuliavimo kainų orakulu, kuris nuskaitomas iš StableVW AMM – USDC/DEI poros“, – rašoma „PeckShield“ pranešime. „Manipuliuojama užstato DEI kaina tada naudojama skolinantis ir išleidžiant fondą.
„Flash“ paskolos užsitarnavo vieno iš labiausiai paplitusių būdų pulti DeFi platformas reputaciją po to, kai jos buvo naudojamos kai kuriose aukšto lygio išpuolius Išankstinėje PeckShield ataskaitoje teigiama, kad greitoji paskola buvo pagrindinis įsilaužėlių atakos būdas.
Iš viso buvo 800 ETH (2.2 mln. USD). naudojamas suaktyvinti įsilaužimas, kuris buvo pašalintas iš „Tornado Cash“ ir išsiųstas „Fantom“ per „MultiChain“. Pasibaigus atakai, pavogtos lėšos buvo konvertuotos į ETH ir pervestos į įsilaužėlio sąskaitą.
Šaltinis: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/