Detsentraliseeritud finantsrakendus Deus Finance on olnud viimane protokoll, mis on häkkinud. Blockchaini turvafirma PeckShield paljastas ärakasutamise, märkides, et häkker(id) varastasid 13.4 miljonit dollarit mitmeahelalise protokolli Fantomi integratsioonist.
Deus Finance kannatab kahe kuu jooksul teist korda häkkimise all
Twitteri lõimes selgitas PeckShield, kuidas ärakasutamine toimus. The häkker kasutas kiirlaenu abil manipuleerimist, et muuta Duesi kahe kohaliku dollariga seotud stabiilse mündi märgi DEI hindu.
Protokollide USDC/DEI paarikogumi hinnaoraakel oli ohustatud, võimaldades häkkeril kasutada tagatisena märgi manipuleeritud hinda, et basseinist laenata ja tühjendada.
2/ Häkkimine on võimalik tänu StableV1 AMM – USDC/DEI paarist loetava hinnaoraakli välklaenu abil manipuleerimisele. Seejärel kasutatakse tagatise DEI manipuleeritud hinda basseini laenamiseks ja tühjendamiseks. Kõlab tuttavalt?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) Aprill 28, 2022
Häkkeri algne laenuraha, ligikaudu 800 ETH, kanti Tornado Cashist üle ja viidi Multichaini kaudu Fantomi rahakoti aadressile. Pärast edukat häkkimist on rahalised vahendid tagasi kantud Ethereum rahakoti aadress.
Kui häkkeri kasum ulatus 13.4 miljoni dollarini, siis PeckShield hoiatab, et Deusi kahjud võivad olla veelgi suuremad. Deus Finance kannatas samal ajal märtsis väga sarnase häkkimise all, kus häkker varastas 3 miljonit dollarit.
Pärast viimast häkkimist langes protokolli juhtimismärk DEUS hind. Token on viimase 7.35 tunni jooksul langenud umbes 24%, kaubeldes 564 dollariga andmete kohta alates Krüptorank.
Häkid tõstatavad küsimusi salvestatud krüptoplatvormide turvalisuse kohta
Plokiahela tehnoloogia usaldusväärsus ja turvalisus on lokkavate häkkimiste tõttu jätkuvalt kahtluse all. 2022. aastal on pahatahtlikud osalejad plokiahelapõhistelt platvormidelt varastanud üle 1.5 miljardi dollari. SlowMisti andmed.
Umbes 100 teatatud häkkimissündmusest, mille platvorm sel aastal registreeris, oli Axie Infinity Ronini võrgustiku 625 miljoni dollari suurune häkkimine seni suurim. See ärakasutamine hõlmab ka tööstuse ajaloo suurima kahju rekordit.
Kui selliste rünnakute tõttu oma vara kaotanud investorite jaoks pole mugavus eriti levinud, on teenimisprotokolli emaettevõte Sky Mavis lubanud kõigile kahju kannatanud kasutajatele raha tagasi maksta.
Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.
Allikas: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/