Deus Finance 是一种去中心化金融应用程序,是最新的遭受黑客攻击的协议。 区块链安全公司 PeckShield 披露了这一漏洞,并指出黑客从 Fantom 的多链协议集成中窃取了 13.4 万美元。
Deus Finance 在两个月内遭受第二次黑客攻击
在 Twitter 上的一个帖子中,PeckShield 解释了该漏洞是如何进行的。 这 黑客 使用快速贷款辅助操纵来改变 Dues 的两个与美元挂钩的原生稳定币代币 DEI 的价格。
协议 USDC/DEI 对池的价格预言机遭到破坏,允许黑客使用被操纵的代币价格作为抵押品从池中借入和抽空。
2/ 由于闪贷辅助操纵从 StableV1 AMM – USDC/DEI 对读取的价格预言机,黑客成为可能。 然后使用被操纵的抵押品 DEI 价格来借入和耗尽池。 听起来很熟悉?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc.(@peckshield) 2022 年 4 月 28 日
黑客最初的贷款资金,大约 800 ETH,是从 Tornado Cash 转移的,并通过 Multichain 传送到 Fantom 钱包地址。 黑客入侵成功后,资金已被转移回 以太币 钱包地址。
虽然黑客的利润达到了 13.4 万美元,但 PeckShield 警告说,Deus 的损失可能更大。 与此同时,Deus Finance 在 3 月份遭遇了一次非常相似的黑客攻击,黑客窃取了 XNUMX 万美元。
在最新的黑客攻击之后,该协议的治理令牌 DEUS 的价格下跌。 该代币在过去 7.35 小时内下跌了约 24%,每条数据的交易价格为 564 美元 加密等级.
黑客对记录的加密平台的安全性提出了质疑
由于猖獗的黑客攻击,区块链技术的可信度和安全性继续受到质疑。 根据数据,到 2022 年为止,恶意行为者已从基于区块链的平台窃取了超过 1.5 亿美元。 慢雾数据.
在该平台今年记录的大约 100 起报告的黑客事件中,Axie Infinity Ronin 网络 625 亿美元的黑客事件是迄今为止最大的一次。 该漏洞利用还创下了行业历史上最高损失的记录。
虽然对于在此类攻击中失去资产的投资者来说,安慰并不常见,但 Play-to-earn 协议的母公司 Sky Mavis 已承诺退还所有遭受损失的用户。
所呈现的内容可以包括作者的个人意见并且受市场条件的限制。 在投资加密货币之前进行市场调查。 作者或出版物对您的个人经济损失不承担任何责任。
资料来源:https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/