Bog financija DAO je najnovije decentralizirane financije (defi) platforma koja će biti meta hakera. Ovaj napad je drugi koji je ciljao platformu u posljednjih 60 dana.
28. travnja blockchain sigurnosti tvrtka PeckShield izvijestio da je Deus Finance, a defi projekt koji koristi Fantom blockchain, iskoristili su hakeri. Sigurnosna tvrtka je navela da je napad doveo do gubitka do 13.4 milijuna dolara, pri čemu je najveći dio ukradene imovine Ethereum (ETH).
"Hak je moguć zahvaljujući brzoj manipulaciji proročanstvom cijene uz pomoć flash kredita koji čita iz para StableVW AMM - USDC/DEI", stoji u objavi PeckShielda. "Manipulirana cijena kolaterala DEI se tada koristi za posuđivanje i ispuštanje fonda."
Flash zajmovi stekli su reputaciju jednog od najčešćih načina napada na DeFi platforme nakon što su korišteni u nekim od napadi visokog profila iz 2022. PeckShieldovo preliminarno izvješće sugeriralo je da je brzi zajam bio glavna metoda napada hakera.
Ukupno je bilo 800 ETH (2.2 milijuna dolara). koristi za okidanje hak, koji je povučen iz Tornado Casha i poslan Fantomu kroz MultiChain. Na kraju napada, ukradena sredstva su pretvorena u ETH i položena na račun hakera.
hakeri novčanik adresa je od tada označena upozorenjem koje glasi: “Izvještava se da je ova adresa uključena u eksploataciju flash posudbe na DeusDao. Još će doći.”
Nije prvi put, a vjerojatno ni zadnji
Sredinom ožujka PeckShield je izvijestio da Deus Finance ima pretrpio podvig što je dovelo do gubitka od 3 milijuna dolara.
“Protokol može biti veći, uključujući 200 DAI i 1101.8 ETH”, istaknuo je PeckShield.
Napad u ožujku ima zapanjujuće sličnosti s nedavnim napadom jer je koristio istu manipulaciju cijenama uz pomoć brzih zajmova. Sredstva su prvo prebačena s Tornado Casha i tunelirana na isti način kao i napad u travnju.
Zajednica je izrazila razočaranje što je protokol dva puta hakiran na isti način. Circleu su upućeni pozivi da zamrzne $USDC uključen u napad dok zajednica čeka službeni odgovor.
"Tim za razvojne programere radi na situaciji DEI," , rekao je tim Deus Finance. Na Twitteru su tvrdili da su korisnička sredstva sigurna i da je vraćena veza za $DEI, međutim, DEI pozajmljivanje je privremeno zaustavljeno.
S obzirom na porast broja exploita u DeFi-ju, projekti se okreću bug bounty programi zaustaviti plimu. Usluge blockchain sigurnosnih tvrtki su vrlo tražene za provjeru pametnih ugovora za sve potencijalne nedostatke koji bi se mogli iskoristiti.
Što mislite o ovoj temi? Pišite nam i recite nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/