Deus Pananalapi DAO ay ang pinakabagong desentralisadong pananalapi (DeFi) platform na ita-target ng mga hacker. Ang pag-atakeng ito ang pangalawa na nag-target sa platform sa loob ng huling 60 araw.
Noong Abril 28, blockchain katiwasayan matatag na PeckShield iniulat na Deus Finance, a DeFi proyektong nakikinabang sa Fantom blockchain, ay pinagsamantalahan ng mga hacker. Sinabi ng security firm na ang pag-atake ay humantong sa pagkawala ng hanggang $13.4 milyon na ang karamihan sa mga ninakaw na asset ay Ethereum (ETH).
“Naging posible ang hack dahil sa flash loan-assisted manipulation ng price oracle na nagbabasa mula sa pares ng StableVW AMM – USDC/DEI,” basahin ang anunsyo ng PeckShield. "Ang manipulahin na presyo ng collateral DEI ay ginagamit upang humiram at mag-drain ng pool."
Ang mga flash loan ay nakakuha ng reputasyon bilang isa sa mga pinakakaraniwang paraan ng pag-atake sa mga DeFi platform pagkatapos gamitin sa ilan sa mga mataas na profile na pag-atake ng 2022. Iminungkahi ng paunang ulat ng PeckShield na ang flash loan ang pangunahing paraan ng pag-atake ng mga hacker.
Isang kabuuan na 800 ETH ($2.2 milyon) ay ginamit upang mag-trigger ang hack, na na-withdraw mula sa Tornado Cash at ipinadala sa Fantom sa pamamagitan ng MultiChain. Sa pagtatapos ng pag-atake, ang mga ninakaw na pondo ay na-convert sa ETH at idineposito sa account ng hacker.
Pinagmulan: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/