Deus Finance 遭受 13.4 万美元的黑客攻击; 60 天内第二次攻击

杀出重围金融 DAO 是最新的去中心化金融(DEFI) 平台成为黑客的目标。 这是过去 60 天内针对该平台的第二次攻击。

28月XNUMX日,区块链 保安 坚固的PeckShield 报道 Deus Finance 是一家 DEFI 项目利用 魅影 区块链,已被黑客利用。 该安全公司表示,此次攻击导致损失高达 13.4 万美元,其中大部分被盗资产被盗 以太币 (ETH)。

“由于闪贷辅助操纵从 StableVW AMM – USDC/DEI 对读取的价格预言机,黑客成为可能,”读取 PeckShield 公告。 “然后使用被操纵的抵押品 DEI 价格来借入和耗尽资金池。”

闪电贷在被用于某些领域后,已成为攻击 DeFi 平台的最常见方式之一而享有盛誉。 高调攻击 2022 年。PeckShield 的初步报告表明,闪电贷是黑客攻击的主要方式。

总共有 800 ETH(2.2 万美元) 用来触发 黑客从 Tornado Cash 中提取并通过 MultiChain 发送到 Fantom。 在攻击结束时,被盗资金被转换为 ETH 并存入黑客的账户。

黑客们 电子钱包把钱转出 此后,该地址已被标记为警告,内容为:“据报道,该地址涉及 DeusDao 上的闪贷攻击。 以后还会有更多。”

不是第一次,也可能不是最后一次

XNUMX 月中旬,PeckShield 报道称 Deus Finance 已 遭受了剥削 这导致了 3 万美元的损失。

“协议可能更大,包括 200 和 1101.8 ETH,”PeckShield 指出。 

XNUMX 月份的攻击与最近的攻击有着惊人的相似之处,因为它使用了相同的快速贷款辅助操纵价格。 资金首先从 Tornado Cash 转移,并以与 XNUMX 月袭击相同的方式转移。

社区对该协议以同样的方式被黑客入侵两次表示失望。 在社区等待官方回应的同时,已经向 Circle 发出了冻结参与攻击的 $USDC 的电话。

“开发团队正在研究 DEI 情况,” 说过 Deus 财务团队。 他们在 Twitter 上声称用户资金是安全的,并且 $DEI 挂钩已恢复,但 DEI 贷款已暂时停止。

鉴于 DeFi 中的漏洞利用数量激增,项目正在转向 错误赏金计划 阻止潮流。 区块链安全公司的服务对审查智能合约是否存在任何可能被利用的潜在缺陷的需求很大。

您如何看待这个问题? 写信告诉我们!

免责声明

我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源:https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/