Deus Pananalapi DAO ay ang pinakabagong desentralisadong pananalapi (DeFi) platform na ita-target ng mga hacker. Ang pag-atakeng ito ang pangalawa na nag-target sa platform sa loob ng huling 60 araw.
Noong Abril 28, blockchain katiwasayan matatag na PeckShield iniulat na Deus Finance, a DeFi proyektong nakikinabang sa Fantom blockchain, ay pinagsamantalahan ng mga hacker. Sinabi ng security firm na ang pag-atake ay humantong sa pagkawala ng hanggang $13.4 milyon na ang karamihan sa mga ninakaw na asset ay Ethereum (ETH).
“Naging posible ang hack dahil sa flash loan-assisted manipulation ng price oracle na nagbabasa mula sa pares ng StableVW AMM – USDC/DEI,” basahin ang anunsyo ng PeckShield. "Ang manipulahin na presyo ng collateral DEI ay ginagamit upang humiram at mag-drain ng pool."
Ang mga flash loan ay nakakuha ng reputasyon bilang isa sa mga pinakakaraniwang paraan ng pag-atake sa mga DeFi platform pagkatapos gamitin sa ilan sa mga mataas na profile na pag-atake ng 2022. Iminungkahi ng paunang ulat ng PeckShield na ang flash loan ang pangunahing paraan ng pag-atake ng mga hacker.
Isang kabuuan na 800 ETH ($2.2 milyon) ay ginamit upang mag-trigger ang hack, na na-withdraw mula sa Tornado Cash at ipinadala sa Fantom sa pamamagitan ng MultiChain. Sa pagtatapos ng pag-atake, ang mga ninakaw na pondo ay na-convert sa ETH at idineposito sa account ng hacker.
Ang mga hacker wallet ang address ay na-flag nang may babala na nagsasabing, “Ang address na ito ay iniulat na kasangkot sa isang flash loan exploit sa DeusDao. Marami pang darating.”
Hindi ang unang pagkakataon, at marahil hindi ang huli
Sa kalagitnaan ng Marso, iniulat ng PeckShield na mayroon ang Deus Finance nagdusa ng pagsasamantala na humantong sa pagkawala ng $3 milyon.
"Maaaring mas malaki ang protocol, kabilang ang 200 DAI at 1101.8 ETH,” sabi ng PeckShield.
Ang pag-atake noong Marso ay may kapansin-pansing pagkakatulad sa kamakailang pag-atake dahil ginamit nito ang parehong flash loan-assisted na pagmamanipula ng presyo. Ang mga pondo ay unang inilipat mula sa Tornado Cash at na-tunnel sa parehong paraan tulad ng pag-atake ni April.
Ang komunidad ay nagpahayag ng pagkabigo na ang protocol ay na-hack sa parehong paraan ng dalawang beses. Ang mga tawag ay ginawa sa Circle upang i-freeze ang $USDC na kasangkot sa pag-atake habang ang komunidad ay naghihintay para sa isang opisyal na tugon.
"Ginagawa ng dev team ang sitwasyon ng DEI," sinabi ang pangkat ng Deus Finance. Inangkin nila sa Twitter na ang mga pondo ng user ay ligtas at ang $DEI peg ay naibalik, gayunpaman, ang DEI lending ay pansamantalang itinigil.
Dahil sa pagtaas ng bilang ng mga pagsasamantala sa DeFi, napupunta ang mga proyekto mga programa ng bug bounty upang pigilan ang tubig. Ang mga serbisyo ng mga kumpanya ng seguridad ng blockchain ay may mataas na pangangailangan upang suriin ang mga matalinong kontrata para sa anumang mga potensyal na kapintasan na maaaring mapagsamantalahan.
Ano sa palagay mo ang paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/