Deus Finance, decentralizuota finansų programa, buvo naujausias protokolas, nukentėjęs nuo įsilaužimo. „Blockchain“ saugos įmonė „PeckShield“ atskleidė išnaudojimą ir pažymėjo, kad įsilaužėlis (-iai) pavogė 13.4 mln. USD iš kelių grandžių protokolo „Fantom“ integracijos.
Deus Finance patyrė antrą įsilaužimą per du mėnesius
„Twitter“ gijoje PeckShield paaiškino, kaip buvo atliktas išnaudojimas. The hakeris panaudojo manipuliavimą greitosios paskolos pagalba, kad pakeistų Dues dviejų vietinių doleriais susietų stabilių monetų žetonų DEI kainas.
Buvo pažeistas USDC/DEI protokolų poros fondo kainų orakulas, todėl įsilaužėlis galėjo panaudoti manipuliuojamą žetono kainą kaip užstatą, kad galėtų pasiskolinti ir ištuštinti telkinį.
2/ Nusilaužimas tapo įmanomas dėl greito paskolos manipuliavimo kainų orakulu, kuris nuskaito iš StableV1 AMM – USDC/DEI poros. Tada manipuliuojama užstato DEI kaina naudojama skolinantis ir išleidžiant fondą. Skamba pažįstamai?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- „PeckShield Inc.“ (@peckshield) Balandis 28, 2022
Pradinis įsilaužėlio finansavimas paskolai, maždaug 800 ETH, buvo pervestas iš „Tornado Cash“ ir per „Multichain“ perkeltas į „Fantom“ piniginės adresą. Po sėkmingo įsilaužimo lėšos buvo grąžintos į an Ethereum piniginės adresą.
Nors įsilaužėlio pelnas siekė 13.4 mln. USD, „PeckShield“ perspėja, kad „Deus“ nuostoliai gali būti dar didesni. Tuo tarpu „Deus Finance“ kovo mėnesį patyrė labai panašų įsilaužimą, kai įsilaužėlis pavogė 3 mln.
Po naujausio įsilaužimo DEUS, protokolo valdymo simbolis, kaina sumažėjo. Žetonas per paskutines 7.35 valandas sumažėjo maždaug 24%, o prekyba už duomenis nuo 564 USD „CryptoRank“.
Įsilaužimai kelia klausimų apie įrašytų kriptovaliutų platformų saugumą
Blockchain technologijos patikimumas ir saugumas ir toliau kelia abejonių dėl siaučiančių įsilaužimų. Iki šiol 2022 m. kenkėjiški veikėjai pavogė daugiau nei 1.5 mlrd. USD iš „blockchain“ pagrindu veikiančių platformų. duomenys iš SlowMist.
Iš maždaug 100 praneštų įsilaužimo įvykių, kuriuos platforma užfiksavo šiais metais, iki šiol didžiausias įsilaužimas buvo „Axie Infinity Ronin“ tinklo 625 mln. Šis išnaudojimas taip pat užėmė didžiausią nuostolį pramonės istorijoje.
Nors investuotojai, praradę savo turtą dėl tokių išnaudojimų, nėra labai įprasti, „Sky Mavis“, pagrindinė žaidimo ir uždirbti protokolo bendrovė, pažadėjo grąžinti pinigus visiems nuostolius patyrusiems vartotojams.
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
Šaltinis: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/