Протокол Deus Finance потерял 13,4 млн долларов в результате повторного взлома
Злоумышленник использовал тот же способ атаки на проект, что и во время первого взлома в марте, по данным PeckShield
28.04.2022 - 14:00
473
3 мин
0
Что произошло? 28 апреля DeFi-протокол Deus Finance повторно подвергся взлому. Хакеру удалось вывести 13,4 млн долларов, однако сам проект «мог потерять больше», сообщили аналитики PeckShield в Twitter. Эксплойт произошел в сети Fantom. По словам специалистов, это стало возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI использовалась для заимствования и истощения пула. Аналитики PeckShield сравнили схему взлома 28 апреля с атакой, которой протокол подвергся в марте.
Подробности взлома. Для инициализации атаки злоумышленнику потребовалось 800 ETH (2,34 млн долларов). Он завел активы через микшер транзакций Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные средства хакер конвертировал обратно в Ethereum. В результате взлома цена алгоритмического стейблкоина DEI упала до $0,95 (по данным Binance) и потеряла привязку к доллару США.
Заявление представителей проекта. Команда Deus Finance подтвердила информацию о взломе в Twitter. Представители сообщили, что средства пользователей в безопасности и их позиции не были ликвидированы. Разработчики уведомили, что кредитование DEI временно приостановлено, а привязка стейблкоина к доллару была восстановлена.
Что предшествовало? 15 марта Deus Finance был атакован неизвестным хакером. С помощью обнаруженной уязвимости злоумышленник вывел из протокола около 3 млн долларов. При совершении атаки использовался сервис мгновенных займов на платформе. Хакеру удалось провести манипуляцию оракулом, который определяет цену в паре стейблкоинов USDC/DEI.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.