Deus Financiën DAO is de nieuwste gedecentraliseerde financiering (Defi) platform waarop hackers het doelwit kunnen zijn. Deze aanval is de tweede aanval op het platform in de afgelopen 60 dagen.
Op 28 april, blockchain veiligheid firma PeckShield gerapporteerd dat Deus Finance, een Defi project gebruikmakend van de Fantom blockchain, was misbruikt door hackers. Het beveiligingsbedrijf verklaarde dat de aanval leidde tot het verlies van maximaal $ 13.4 miljoen, waarbij het grootste deel van de gestolen activa: Ethereum (ETH).
"De hack is mogelijk gemaakt door de flitslening-ondersteunde manipulatie van het prijsorakel dat leest van het StableVW AMM - USDC/DEI-paar", lees de PeckShield-aankondiging. "De gemanipuleerde prijs van onderpand DEI wordt vervolgens gebruikt om de pool te lenen en leeg te pompen."
Flash-leningen hebben de reputatie verdiend een van de meest voorkomende manieren te zijn om DeFi-platforms aan te vallen nadat ze in sommige van de spraakmakende aanvallen van 2022. Het voorlopige rapport van PeckShield suggereerde dat flitslening de belangrijkste aanvalsmethode door de hackers was.
Een totaal van 800 ETH ($ 2.2 miljoen) was gebruikt om te triggeren de hack, die uit Tornado Cash werd gehaald en via de MultiChain naar Fantom werd gestuurd. Aan het einde van de aanval werden de gestolen fondsen omgezet in ETH en gestort op de account van de hacker.
de hackers portemonnee adres is sindsdien gemarkeerd met een waarschuwing die luidt: "Dit adres is naar verluidt betrokken bij een flitslening-exploit op DeusDao. Meer volgt."
Niet de eerste keer, en waarschijnlijk ook niet de laatste
Half maart meldde PeckShield dat Deus Finance had leed aan een exploit dat leidde tot het verlies van $ 3 miljoen.
“Het protocol mag groter zijn, inclusief 200 DAI en 1101.8 ETH,” merkte PeckShield op.
De aanval in maart vertoont opvallende overeenkomsten met de recente aanval, aangezien dezelfde door flitslening geassisteerde prijsmanipulatie werd gebruikt. De fondsen werden eerst overgemaakt van Tornado Cash en op dezelfde manier getunneld als de aanval van april.
De community sprak zijn teleurstelling uit over het feit dat het protocol twee keer op dezelfde manier is gehackt. Er is een oproep gedaan aan Circle om de $USDC die bij de aanval betrokken is, te bevriezen terwijl de gemeenschap wacht op een officieel antwoord.
"Het ontwikkelteam werkt aan de DEI-situatie", zei het Deus Finance-team. Ze beweerden op Twitter dat het gebruikersgeld veilig is en dat de $DEI-koppeling is hersteld, maar de DEI-leningen zijn tijdelijk stopgezet.
Gezien de piek in het aantal exploits in DeFi, richten projecten zich op bug bounty-programma's het tij te keren. Er is veel vraag naar de diensten van blockchain-beveiligingsbedrijven om slimme contracten te onderzoeken op mogelijke fouten die kunnen worden uitgebuit.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/