Протокол Deus Finance потерял 13,4 млн долларов в результате повторного взлома
Злоумышленник использовал тот же способ атаки на проект, что и во время первого взлома в марте, по данным PeckShield
28.04.2022 - 14:00
464
3 мин
0
Что произошло? 28 апреля DeFi-протокол Deus Finance повторно подвергся взлому. Хакеру удалось вывести 13,4 млн долларов, однако сам проект «мог потерять больше», сообщили аналитики PeckShield в Twitter. Эксплойт произошел в сети Fantom. По словам специалистов, это стало возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI использовалась для заимствования и истощения пула. Аналитики PeckShield сравнили схему взлома 28 апреля с атакой, которой протокол подвергся в марте.
Подробности взлома. Для инициализации атаки злоумышленнику потребовалось 800 ETH (2,34 млн долларов). Он завел активы через микшер транзакций Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные средства хакер конвертировал обратно в Ethereum. В результате взлома цена алгоритмического стейблкоина DEI упала до $0,95 (по данным Binance) и потеряла привязку к доллару США.
Заявление представителей проекта. Команда Deus Finance подтвердила информацию о взломе в Twitter. Представители сообщили, что средства пользователей в безопасности и их позиции не были ликвидированы. Разработчики уведомили, что кредитование DEI временно приостановлено, а привязка стейблкоина к доллару была восстановлена.
Что предшествовало? 15 марта Deus Finance был атакован неизвестным хакером. С помощью обнаруженной уязвимости злоумышленник вывел из протокола около 3 млн долларов. При совершении атаки использовался сервис мгновенных займов на платформе. Хакеру удалось провести манипуляцию оракулом, который определяет цену в паре стейблкоинов USDC/DEI.
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.