Deus Finance, decentralizirana financijska aplikacija, najnoviji je protokol koji je doživio hakiranje. Blockchain sigurnosna tvrtka PeckShield otkrila je eksploataciju, napominjući da su hakeri ukrali 13.4 milijuna dolara iz Fantom integracije protokola s više lanaca.
Deus Finance trpi drugi hack u dva mjeseca
U niti na Twitteru, PeckShield je objasnio kako je eksploatacija izvedena. The haker koristio je brzu manipulaciju uz pomoć zajma kako bi promijenio cijene Duesovih dva domaća stabilna coin tokena DEI vezana za dolar.
Proročanstvo cijena protokola USDC/DEI skup parova je kompromitirano, što je hakeru omogućilo da koristi manipuliranu cijenu tokena kao kolateral za posudbu i isprazniti skup.
2/ Hak je omogućen zahvaljujući manipulaciji proročanstva cijena uz pomoć flashloan-a koja čita iz para StableV1 AMM – USDC/DEI. Manipulirana cijena kolaterala DEI se tada koristi za posudbu i ispuštanje fonda. Zvuči poznato?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) Travnja 28, 2022
Hakerovo izvorno financiranje zajma, otprilike 800 ETH, prebačeno je s Tornado Casha i tunelirano na adresu Fantom novčanika putem Multichaina. Nakon uspješnog hakiranja, sredstva su tunelom vraćena natrag na Ethereum adresa novčanika.
Dok je profit hakera iznosio 13.4 milijuna dolara, PeckShield upozorava da bi Deusovi gubici mogli biti i veći. Deus Finance je u međuvremenu pretrpio vrlo sličan hak u ožujku gdje je haker ukrao 3 milijuna dolara.
Nakon posljednjeg haka, DEUS, upravljački token protokola, doživio je pad cijene. Token je pao za oko 7.35% u posljednja 24 sata, trgujući po cijeni od 564 USD po podacima od kripto Rank.
Hakovi postavljaju pitanja o sigurnosti snimljenih kripto platformi
Vjerodostojnost i sigurnost blockchain tehnologije i dalje su dovedeni u pitanje zbog raširenih hakova. Do sada su u 2022. zlonamjerni akteri ukrali preko 1.5 milijardi dolara s platformi temeljenih na blockchainu prema podaci iz SlowMista.
Od oko 100 prijavljenih hack događaja koje je platforma zabilježila ove godine, hakiranje mreže Axie Infinity Ronin od 625 milijuna dolara bilo je najveće do danas. Eksploatacija također postavlja rekord za najveći gubitak u povijesti industrije.
Iako udobnost nije uobičajena za ulagače koji izgube svoju imovinu u takvim podvizima, Sky Mavis, matična tvrtka play-to-earn protokola, obećala je povrat novca svim korisnicima koji su pretrpjeli gubitke.
Predstavljeni sadržaj može sadržavati osobno mišljenje autora i ovisi o tržišnim uvjetima. Istražite svoje tržište prije ulaganja u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš osobni financijski gubitak.
Izvor: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/