Протокол Deus Finance потерял 13,4 млн долларов в результате повторного взлома
Злоумышленник использовал тот же способ атаки на проект, что и во время первого взлома в марте, по данным PeckShield
28.04.2022 - 14:00
393
3 мин
0
Что произошло? 28 апреля DeFi-протокол Deus Finance повторно подвергся взлому. Хакеру удалось вывести 13,4 млн долларов, однако сам проект «мог потерять больше», сообщили аналитики PeckShield в Twitter. Эксплойт произошел в сети Fantom. По словам специалистов, это стало возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI использовалась для заимствования и истощения пула. Аналитики PeckShield сравнили схему взлома 28 апреля с атакой, которой протокол подвергся в марте.
Подробности взлома. Для инициализации атаки злоумышленнику потребовалось 800 ETH (2,34 млн долларов). Он завел активы через микшер транзакций Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные средства хакер конвертировал обратно в Ethereum. В результате взлома цена алгоритмического стейблкоина DEI упала до $0,95 (по данным Binance) и потеряла привязку к доллару США.
Заявление представителей проекта. Команда Deus Finance подтвердила информацию о взломе в Twitter. Представители сообщили, что средства пользователей в безопасности и их позиции не были ликвидированы. Разработчики уведомили, что кредитование DEI временно приостановлено, а привязка стейблкоина к доллару была восстановлена.
Что предшествовало? 15 марта Deus Finance был атакован неизвестным хакером. С помощью обнаруженной уязвимости злоумышленник вывел из протокола около 3 млн долларов. При совершении атаки использовался сервис мгновенных займов на платформе. Хакеру удалось провести манипуляцию оракулом, который определяет цену в паре стейблкоинов USDC/DEI.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.