Deus Finans DAO en son merkezi olmayan finanstır (Defi) platformun bilgisayar korsanları tarafından hedef alınması. Bu saldırı, son 60 gün içinde platformu hedef alan ikinci saldırı oldu.
28 Nisan'da blockchain güvenlik firma PeckShield rapor Deus Finance, bir Defi yararlanan proje Fantom Blockchain, bilgisayar korsanları tarafından istismar edildi. Güvenlik firması, saldırının çalınan varlıkların büyük kısmıyla birlikte 13.4 milyon dolara kadar kayba yol açtığını belirtti. Ethereum (ETH).
PeckShield duyurusunda "Hack, StableVW AMM - USDC/DEI çiftinden okunan fiyat kahininin hızlı kredi destekli manipülasyonu sayesinde mümkün oldu" ifadesine yer verildi. "Teminat DEI'nin manipüle edilmiş fiyatı daha sonra havuzu borç almak ve boşaltmak için kullanılıyor."
Flaş krediler, bazı platformlarda kullanıldıktan sonra DeFi platformlarına saldırmanın en yaygın yollarından biri olma ününü kazandı. yüksek profilli saldırılar PeckShield'ın ön raporu, bilgisayar korsanlarının ana saldırı yönteminin flaş kredi olduğunu öne sürdü.
Toplam 800 ETH (2.2 milyon dolar) gerçekleşti tetiklemek için kullanılır Tornado Cash'ten çekilen ve MultiChain aracılığıyla Fantom'a gönderilen hack. Saldırının sonunda çalınan fonlar ETH'ye dönüştürülerek hacker'ın hesabına yatırıldı.
Bilgisayar korsanlarının cüzdan adres o zamandan beri şu uyarıyla işaretlendi: "Bu adresin DeusDao'da bir flaş kredi istismarına karıştığı bildiriliyor. Gelmek için daha fazla."
İlk sefer değil, muhtemelen son da olmayacak
Mart ayının ortasında PeckShield, Deus Finance'in şunları yaptığını bildirdi: istismara uğradı bu da 3 milyon dolarlık kayba yol açtı.
“Protokol 200 dahil daha büyük olabilir DAI ve 1101.8 ETH,” diye kaydetti PeckShield.
Mart ayındaki saldırı, aynı flaş kredi destekli fiyat manipülasyonunu kullanması nedeniyle son saldırıyla çarpıcı benzerlikler taşıyor. Fonlar ilk olarak Tornado Cash'ten aktarıldı ve Nisan ayındaki saldırıyla aynı şekilde tünellendi.
Topluluk, protokolün aynı şekilde iki kez saldırıya uğramasından duyduğu hayal kırıklığını dile getirdi. Topluluk resmi bir yanıt beklerken, saldırıda yer alan USDC dolarının dondurulması için Circle'a çağrılar yapıldı.
"Geliştirme ekibi DEI durumu üzerinde çalışıyor" şuraya Deus Finans ekibi. Twitter'da kullanıcı fonlarının güvende olduğunu ve $DEI sabitinin geri getirildiğini ancak DEI kredilerinin geçici olarak durdurulduğunu iddia ettiler.
DeFi'deki açıklardan yararlanma sayısındaki artış göz önüne alındığında, projeler hata ödül programları gelgiti durdurmak için. Blockchain güvenlik firmalarının hizmetleri, akıllı sözleşmeleri istismar edilebilecek olası kusurlara karşı incelemek için yüksek talep görüyor.
Bu konu hakkında ne düşünüyorsunuz? Bize yazın ve bize bildirin!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/