Хакер крадет 13 миллионов долларов с помощью DEUS Finance Exploit, его второй атаки за последние 60 дней.
Взлом многомиллионных децентрализованных финансов в четверг привел к краже примерно 13,5 миллионов долларов. На этот раз DEUS Finance DAO был впечатлен.
Deus Finance, платформа DeFi, признала, что злоумышленник украл миллионы долларов незаконным путем.
CertiK и PeckShield, два стартапа в области безопасности блокчейнов, сообщили, что Deus Finance стал жертвой «атаки с мгновенными кредитами».
Рекомендуемое чтение | Telegram запускает криптографическую оплату через чат
@DeusDao был использован сегодня на https://t.co/USKNHhXeid с прибылью примерно в 13,4 миллиона долларов для хакера (потери протокола могут быть больше).
– PeckShield Inc. (@peckshield) 28 апреля 2022 г.
Флэш-кредиты, впервые представленные первым проектом Ethereum DeFi Aave, позволяют пользователям DeFi занимать неограниченное количество средств без предоставления залога, если кредит погашается в той же транзакции.
DEUS Hack может быть больше
По данным PeckShield, злоумышленник украл криптовалюты на сумму около 13,4 млн долларов, но реальные потери платформы могут быть больше. CertiK оценил убыток в 5 446 ETH, или примерно 15,7 млн долларов.
Данные блокчейна показывают, что злоумышленник занял 143 миллиона долларов в виде мгновенного кредита и купил 9,5 миллионов DEI, стейблкоина Deus Finance, привязанного к доллару США.
Кроме того, данные показали, что хакер перевел средства в Tornado Cash, миксер криптовалюты, который позволяет пользователям скрывать источник платежей.
Общая рыночная капитализация криптовалюты составляет 1,78 триллиона долларов на дневном графике | Источник: TradingView.com
Это приобретение подняло цену DEI, позволив злоумышленнику погасить экспресс-кредит и заработать почти 13 миллионов долларов.
Согласно объявлению PeckShield:
«Взлом стал возможен благодаря изменению ценового оракула, который считывается с пары StableVW AMM — USDC / DEI с помощью мгновенных кредитов… Пул впоследствии опустошается с использованием завышенной цены гарантии DEI».
Деньги в безопасности, говорит DEUS
Деус сказал, что прекратил ссуду эксплуатируемых токенов DEI в ответ на ситуацию. Он также заявил, что «средства пользователей в безопасности» и что дополнительная информация будет предоставлена позже.
«Мы заверяем вас, что все средства пользователей находятся в безопасности и что ни один пользовательский аккаунт не был ликвидирован. В настоящее время разработчики изучают всю природу инцидента и вскоре предоставят дополнительную информацию», — сообщили создатели проекта в Telegram.
Рекомендуемое чтение | McLaren входит в Метавселенную, запускает MSO LAB
Это было не первое нарушение безопасности Deus Finance. В прошлом месяце протокол также потерял 3 миллиона долларов из-за взлома флэш-кредита. Мероприятие вызвало дискуссию о мгновенных кредитах и возможной угрозе, которую они представляют для систем DeFi.
Согласно данным CoinGecko, за последние 24 часа цены на DEUS упали на 16,5%. Большинство этих потерь произошло после публичного раскрытия эксплойта. На момент публикации Deus не ответил на запрос о комментариях.
Избранное изображение от CryptoPotato, график от TradingView.com