Bog Finance DAO je najnovejša decentralizirana financa (Defi) platforma, ki naj bi bila tarča hekerjev. Ta napad je že drugi napad na platformo v zadnjih 60 dneh.
28. aprila blockchain varnost podjetje PeckShield poročali da Deus Finance, a Defi projekt, ki izkorišča Fantom blockchain, so izkoristili hekerji. Varnostno podjetje je navedlo, da je napad povzročil izgubo do 13.4 milijona dolarjev, pri čemer je bila večina ukradenih sredstev Ethereum (ETH).
»Hak je omogočen zaradi manipulacije cene s pomočjo hitrega posojila, ki se bere iz para StableVW AMM – USDC/DEI,« je pisalo v objavi PeckShield. "Manipulirana cena zavarovanja DEI se nato uporabi za izposojanje in črpanje bazena."
Posojila Flash so si prislužila sloves enega najpogostejših načinov napada na platforme DeFi, potem ko so bila uporabljena v nekaterih odmevni napadi leta 2022. Predhodno poročilo PeckShielda je namigovalo, da je bilo hitro posojilo glavna metoda napada hekerjev.
Skupaj je bilo 800 ETH (2.2 milijona dolarjev). uporablja za sprožitev hek, ki je bil umaknjen iz Tornado Cash in poslan Fantomu preko MultiChain. Na koncu napada so bila ukradena sredstva pretvorjena v ETH in deponirana na hekerjev račun.
hekerji denarnica naslov je bil od takrat označen z opozorilom, ki se glasi: »Ta naslov naj bi bil vpleten v izkoriščanje hitrega posojila na DeusDao. Še več prihaja."
Ne prvič in verjetno ne zadnjič
Sredi marca je PeckShield poročal, da ima Deus Finance utrpel izkoriščanje kar je povzročilo izgubo 3 milijone dolarjev.
»Protokol je lahko večji, vključno z 200 DAI in 1101.8 ETH,« je zapisal PeckShield.
Napad marca je presenetljivo podoben nedavnemu napadu, saj je uporabil isto manipulacijo cene s pomočjo hitrih posojil. Sredstva so bila najprej prenesena iz Tornado Cash in speljana na enak način kot aprilski napad.
Skupnost je izrazila razočaranje, da je bil protokol dvakrat vdrt na enak način. Circle je pozval, naj zamrzne $USDC, ki je vpleten v napad, medtem ko skupnost čaka na uradni odgovor.
"Ekipa razvijalcev dela na situaciji DEI," je dejal ekipa Deus Finance. Na Twitterju so trdili, da so uporabniška sredstva varna in da je bila vzpostavljena vezava $DEI, vendar je bilo posojanje DEI začasno ustavljeno.
Glede na skok v številu izkoriščanja v DeFi-ju se projekti obračajo na programi za bounty zaustaviti plimovanje. Storitve podjetij za varnost v verigi blokov so zelo povpraševane za pregled pametnih pogodb za morebitne pomanjkljivosti, ki bi jih bilo mogoče izkoristiti.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/