Deus Finance, decentralizirana finančna aplikacija, je zadnji protokol, ki je bil deležen vdora. Varnostno podjetje za verigo blokov PeckShield je razkrilo izkoriščanje in opozorilo, da so hekerji ukradli 13.4 milijona dolarjev iz integracije protokola z več verigami Fantom.
Deus Finance utrpi drugi vdor v dveh mesecih
V niti na Twitterju je PeckShield pojasnil, kako je bil izkoriščanje izvedeno. The heker je uporabil manipulacijo s pomočjo hitrega posojila, da bi spremenil cene Duesovih dveh domačih žetonov stabilnega kovanca DEI, vezanih na dolar.
Cenovni orakelj bazena parov protokolov USDC/DEI je bil ogrožen, kar je hekerju omogočilo, da uporabi spremenjeno ceno žetona kot zavarovanje za izposojo in izčrpavanje bazena.
2/ Vdor je mogoč zaradi manipulacije cenovnega orakulja s pomočjo flashloan, ki bere iz para StableV1 AMM – USDC/DEI. Zmanipulirana cena zavarovanja DEI se nato uporabi za izposojo in praznjenje bazena. Se sliši znano?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) April 28, 2022
Hekerjeva prvotna sredstva za posojilo, približno 800 ETH, so bila prenesena iz Tornado Cash in tunelirana na naslov denarnice Fantom prek Multichaina. Po uspešnem vdoru so bila sredstva preusmerjena nazaj v an Ethereum naslov denarnice.
Medtem ko je dobiček hekerja znašal 13.4 milijona dolarjev, PeckShield opozarja, da so Deusove izgube lahko še večje. Deus Finance je medtem marca doživel zelo podoben vdor, kjer je heker ukradel 3 milijone dolarjev.
Po zadnjem vdoru je cena DEUS-a, žetona upravljanja protokola, padla. Žeton je padel za približno 7.35 % v zadnjih 24 urah in se trguje pri 564 USD na podatke iz CryptoRank.
Vdori sprožajo vprašanja o varnosti zabeleženih kripto platform
Verodostojnost in varnost tehnologije veriženja blokov sta še vedno vprašljiva zaradi nenavadnih vdorov. Do zdaj so leta 2022 zlonamerni akterji ukradli več kot 1.5 milijarde dolarjev s platform, ki temeljijo na verigi blokov, glede na podatki iz SlowMist.
Od okoli 100 prijavljenih vdorov, ki jih je platforma zabeležila letos, je bil vdor v omrežje Axie Infinity Ronin v vrednosti 625 milijonov dolarjev največji doslej. Izkoriščanje je tudi rekord za najvišjo izgubo v zgodovini industrije.
Medtem ko vlagatelji, ki izgubijo svoje premoženje zaradi takšnih podvigov, udobja niso zelo pogosti, je Sky Mavis, matična družba protokola play-to-earn, obljubila povračilo vsem uporabnikom, ki so utrpeli izgube.
Predstavljena vsebina lahko vključuje osebno mnenje avtorja in je odvisna od tržnih pogojev. Pred vlaganjem v kripto valute opravite svoje tržne raziskave. Avtor ali publikacija ne odgovarja za vaše osebne finančne izgube.
Vir: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/