Deus Finance 是一款去中心化金融應用程序,是最新遭受黑客攻擊的協議。 區塊鏈安全公司 PeckShield 披露了該漏洞,並指出黑客從多鏈協議的 Fantom 集成中竊取了 13.4 萬美元。
Deus Finance 兩個月內遭遇第二次黑客攻擊
在 Twitter 上的一個帖子中,PeckShield 解釋了該漏洞是如何進行的。 這 黑客 使用閃電貸款輔助操縱來改變 Dues 的兩種與美元掛鉤的本地穩定幣代幣 DEI 的價格。
USDC/DEI 貨幣對池協議的價格預言機遭到破壞,允許黑客使用受操縱的代幣價格作為抵押品從池中藉款或耗盡。
2/ 由於閃貸輔助操縱從 StableV1 AMM – USDC/DEI 貨幣對讀取的價格預言機,使得黑客攻擊成為可能。 然後,操縱的抵押品 DEI 價格被用來借入和耗盡資金池。 聽起來很熟悉?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
— PeckShield Inc.(@peckshield) 2022 年 4 月 28 日
黑客最初的貸款資金約為 800 ETH,從 Tornado Cash 轉移並通過 Multichain 傳輸至 Fantom 錢包地址。 黑客成功入侵後,資金已被轉回一個 以太幣 錢包地址。
雖然黑客的利潤達到 13.4 萬美元,但 PeckShield 警告稱,Deus 的損失可能會更多。 與此同時,Deus Finance 在 3 月份遭遇了一次非常類似的黑客攻擊,黑客竊取了 XNUMX 萬美元。
在最新的黑客攻擊之後,該協議的治理代幣 DEUS 的價格下跌。 該代幣在過去 7.35 小時內下跌了約 24%,每份數據交易價格為 564 美元 加密等級.
黑客對記錄的加密平台的安全性提出質疑
由於猖獗的黑客攻擊,區塊鏈技術的可信度和安全性繼續受到質疑。 據統計,截至 2022 年,惡意行為者已從基於區塊鏈的平台竊取了超過 1.5 億美元 來自慢霧的數據.
在該平台今年記錄的約 100 起黑客事件中,Axie Infinity Ronin 網絡遭受的 625 億美元黑客攻擊是迄今為止規模最大的一次。 該漏洞還創下了該行業歷史上最高的損失記錄。
雖然對於在此類漏洞中損失資產的投資者來說並不常見,但 Play-to-earn 協議的母公司 Sky Mavis 已承諾退還所有遭受損失的用戶。
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
資料來源:https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/