Ang Deus Finance, isang desentralisadong aplikasyon sa pananalapi, ay ang pinakabagong protocol na dumanas ng isang hack. Ang kumpanya ng seguridad ng Blockchain na PeckShield ay nagsiwalat ng pagsasamantala, na binanggit na ang (mga) hacker ay nagnakaw ng $13.4 milyon mula sa Fantom integration ng multi-chain protocol.
Ang Deus Finance ay dumanas ng pangalawang hack sa loob ng dalawang buwan
Sa isang thread sa Twitter, ipinaliwanag ni PeckShield kung paano isinagawa ang pagsasamantala. Ang Hacker gumamit ng flash loan-assisted manipulation para baguhin ang mga presyo ng dalawang native dollar-pegged stablecoin token DEI ng Dues.
Nakompromiso ang price oracle ng mga protocol na USDC/DEI pair pool, na nagpapahintulot sa hacker na gamitin ang minamanipulang presyo ng token bilang collateral para humiram at maubos ang pool.
2/ Ang hack ay naging posible dahil sa flashloan-assisted manipulation ng price oracle na nagbabasa mula sa pares ng StableV1 AMM – USDC/DEI. Ang manipuladong presyo ng collateral DEI ay gagamitin para humiram at mag-drain ng pool. Parang pamilyar?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) Abril 28, 2022
Ang orihinal na pondo ng hacker para sa loan, humigit-kumulang 800 ETH, ay inilipat mula sa Tornado Cash at inilagay sa isang Fantom wallet address sa pamamagitan ng Multichain. Kasunod ng matagumpay na pag-hack, ang mga pondo ay na-tunnel pabalik sa isang Ethereum address ng pitaka.
Habang ang kita ng hacker ay umabot sa $13.4 milyon, ang PeckShield ay nagbabala na ang pagkalugi ni Deus ay maaaring higit pa. Ang Deus Finance, samantala, ay dumanas ng isang katulad na hack noong Marso kung saan ang hacker ay nagnakaw ng $3million.
Kasunod ng pinakabagong hack, ang DEUS, ang token ng pamamahala ng protocol, ay nakakita ng pagbaba ng presyo. Bumaba ang token sa humigit-kumulang 7.35% sa nakalipas na 24 na oras, nakikipagkalakalan sa $564 bawat data mula sa CryptoRank.
Ang mga hack ay nagtataas ng mga tanong tungkol sa seguridad ng mga crypto platform na naitala
Ang kredibilidad at seguridad ng teknolohiya ng blockchain ay patuloy na inilalagay sa pagdududa dahil sa talamak na mga hack. Sa ngayon noong 2022, ang mga malisyosong aktor ay nagnakaw ng higit sa $1.5 bilyon mula sa mga platform na nakabatay sa blockchain ayon sa data mula sa SlowMist.
Sa humigit-kumulang 100 na iniulat na mga kaganapan sa pag-hack na naitala ng platform sa taong ito, ang network ng Axie Infinity Ronin na $625 milyon ang pinakamalaking hack sa ngayon. Kinukuha din ng pagsasamantala ang rekord para sa pinakamataas na pagkawala sa kasaysayan ng industriya.
Bagama't hindi karaniwan ang kaginhawaan para sa mga mamumuhunan na nawalan ng kanilang mga ari-arian sa mga ganitong pagsasamantala, nangako ang Sky Mavis, ang pangunahing kumpanya ng play-to-earn protocol na i-refund ang lahat ng user na natalo.
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Pinagmulan: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/