Jumala rahandus DAO on uusim detsentraliseeritud rahandus (Defi) platvorm, mis on häkkerite sihtmärgiks. See rünnak on platvormile viimase 60 päeva jooksul teine rünnak suunatud.
28. aprillil plokiahel turvalisus kindel PeckShield teatatud et Deus Finance, a Defi projekt võimendades Fantom plokiahelat, olid häkkerid ära kasutanud. Turvafirma teatas, et rünnak tõi kaasa kuni 13.4 miljoni dollari suuruse kahju, millest suurem osa varastati. Ethereum (ET).
"Häkkimine sai võimalikuks tänu StableVW AMM – USDC/DEI paarist loetava hinnaoraakli välklaenuga manipuleerimisele," seisis PeckShieldi teadaandes. "Seejärel kasutatakse tagatise DEI manipuleeritud hinda basseini laenamiseks ja tühjendamiseks."
Välklaenud on pärast mõnel kõrge profiiliga rünnakud 2022. aasta. PeckShieldi esialgne aruanne viitas, et kiirlaen oli häkkerite peamine rünnakumeetod.
Kokku oli 800 ETH (2.2 miljonit dollarit). käivitamiseks kasutatud häkkimine, mis võeti Tornado Cashist välja ja saadeti MultiChaini kaudu Fantomile. Rünnaku lõpus konverteeriti varastatud raha ETH-ks ja kanti häkkeri kontole.
häkkerid' rahakott Aadress on sellest ajast alates märgistatud hoiatusega, mis ütleb: "See aadress on väidetavalt seotud DeusDao kiirlaenu kasutamisega. Rohkem tuleb.»
Mitte esimene kord ja ilmselt ka mitte viimane
Märtsi keskel teatas PeckShield, et Deus Finance'il oli kannatas ärakasutamise all mis tõi kaasa 3 miljoni dollari suuruse kahju.
"Protokoll võib olla suurem, sealhulgas 200 DAI ja 1101.8 ETH,” märkis PeckShield.
Märtsi rünnakul on silmatorkavalt sarnasusi hiljutise rünnakuga, kuna selles kasutati sama kiirlaenu abil manipuleerimist hinnaga. Vahendid kanti esmalt üle Tornado Cashist ja tunneliti samamoodi nagu aprilli rünnak.
Kogukond väljendas pettumust, et protokolli häkiti kaks korda samal viisil. Circle'ile on helistatud rünnakuga seotud $ USDC külmutamiseks, kuni kogukond ootab ametlikku vastust.
"Arendusmeeskond töötab DEI olukorra kallal," ütles Deus Finance'i meeskond. Nad väitsid Twitteris, et kasutajate raha on ohutu ja $DEI sidumine on taastatud, kuid DEI laenuandmine on ajutiselt peatatud.
Arvestades DeFi ärakasutamiste arvu kasvu, on projektid pöördumas bug bounty programmid mõõna peatamiseks. Plokiahela turvafirmade teenuste järele on suur nõudlus, et uurida nutikaid lepinguid võimalike vigade suhtes, mida võidakse ära kasutada.
Mida arvate sellest teemast? Kirjuta meile ja räägi!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/