Deus Finance, een gedecentraliseerde financiële applicatie, is het nieuwste protocol dat is gehackt. Blockchain-beveiligingsbedrijf PeckShield onthulde de exploit en merkte op dat de hacker(s) 13.4 miljoen dollar hebben gestolen uit de Fantom-integratie van het multi-chain protocol.
Deus Finance wordt voor de tweede keer in twee maanden gehackt
In een thread op Twitter legde PeckShield uit hoe de exploit werd uitgevoerd. De hacker gebruikte een door flitsleningen ondersteunde manipulatie om de prijzen van Dues' twee aan de dollar gekoppelde stablecoin-token DEI te wijzigen.
Het prijsorakel van de USDC/DEI-paarpool van het protocol werd gecompromitteerd, waardoor de hacker de gemanipuleerde prijs van het token kon gebruiken als onderpand om van te lenen en de pool leeg te maken.
2/ De hack wordt mogelijk gemaakt door de door flashloan ondersteunde manipulatie van het prijsorakel dat leest uit het StableV1 AMM – USDC/DEI-paar. De gemanipuleerde prijs van het onderpand DEI wordt vervolgens gebruikt om te lenen en de pool leeg te maken. Klinkt bekend?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) 28 april 2022
De oorspronkelijke financiering van de hacker voor de lening, ongeveer 800 ETH, werd overgedragen van Tornado Cash en via Multichain naar een Fantom-portemonneeadres getunneld. Na de succesvolle hack zijn de fondsen teruggesluisd naar een Ethereum portemonnee adres.
Hoewel de winst van de hacker $13.4 miljoen bedroeg, waarschuwt PeckShield dat de verliezen van Deus zelfs nog groter kunnen zijn. Deus Finance kreeg in maart een soortgelijke hack te verduren, waarbij de hacker $3 miljoen stal.
Na de laatste hack zag DEUS, het governance-token van het protocol, een prijsdaling. Het token is de afgelopen 7.35 uur met ongeveer 24% gedaald en wordt verhandeld tegen $564 per data van Cryptorang.
Hacks roepen vragen op over de veiligheid van geregistreerde cryptoplatforms
De geloofwaardigheid en veiligheid van blockchain-technologie worden nog steeds in twijfel getrokken als gevolg van ongebreidelde hacks. Tot nu toe hebben kwaadwillende actoren in 2022 ruim 1.5 miljard dollar gestolen van op blockchain gebaseerde platforms gegevens van SlowMist.
Van de ongeveer 100 gerapporteerde hackgebeurtenissen die het platform dit jaar heeft geregistreerd, was de hack van het Axie Infinity Ronin-netwerk ter waarde van $ 625 miljoen de grootste tot nu toe. De exploit neemt ook het record voor het hoogste verlies in de geschiedenis van de sector.
Hoewel comfort niet erg gebruikelijk is voor investeerders die hun activa verliezen bij dergelijke exploits, heeft Sky Mavis, het moederbedrijf van het play-to-earn-protocol, beloofd alle gebruikers die verliezen hebben geleden terug te betalen.
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
Bron: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/