Протокол Deus Finance потерял 13,4 млн долларов в результате повторного взлома

Злоумышленник использовал тот же способ атаки на проект, что и во время первого взлома в марте, по данным PeckShield

28.04.2022 - 14:00

482

3 мин

Что произошло? 28 апреля DeFi-протокол Deus Finance повторно подвергся взлому. Хакеру удалось вывести 13,4 млн долларов, однако сам проект «мог потерять больше», сообщили аналитики PeckShield в Twitter. Эксплойт произошел в сети Fantom. По словам специалистов, это стало возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI использовалась для заимствования и истощения пула. Аналитики PeckShield сравнили схему взлома 28 апреля с атакой, которой протокол подвергся в марте.

Источник: Twitter.com

Подробности взлома. Для инициализации атаки злоумышленнику потребовалось 800 ETH (2,34 млн долларов). Он завел активы через микшер транзакций Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные средства хакер конвертировал обратно в Ethereum. В результате взлома цена алгоритмического стейблкоина DEI упала до $0,95 (по данным Binance) и потеряла привязку к доллару США.

Заявление представителей проекта. Команда Deus Finance подтвердила информацию о взломе в Twitter. Представители сообщили, что средства пользователей в безопасности и их позиции не были ликвидированы. Разработчики уведомили, что кредитование DEI временно приостановлено, а привязка стейблкоина к доллару была восстановлена.

Источник: Twitter.com

Что предшествовало? 15 марта Deus Finance был атакован неизвестным хакером. С помощью обнаруженной уязвимости злоумышленник вывел из протокола около 3 млн долларов. При совершении атаки использовался сервис мгновенных займов на платформе. Хакеру удалось провести манипуляцию оракулом, который определяет цену в паре стейблкоинов USDC/DEI.

Автор: