za
hasło revil

Deus Finance zhakowany drugi raz, tym razem na 13 mln USD

W czwartek hakerzy zaatakowali protokół DeFi o nazwie Deus Finance. W wyniku włamania udało im się zgarnąć łup warty ponad 13 mln dolarów. Według firm zajmujących się cyberbezpieczeństwem – CertiK oraz Peckshield, napastnicy wykorzystali pożyczkę flash.

The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).

— PeckShield Inc. (@peckshield) April 28, 2022

Pożyczki flash, które zostały zapoczątkowane przez Aave, pozwalają użytkownikom DeFi na pożyczanie nieograniczonej ilości środków bez konieczności ustanawiania zabezpieczenia. Warunkiem jest jednak, że pożyczka zostanie spłacona w tej samej transakcji.

Włamanie do DEUS może być większe

Według PeckShield, napastnik ukradł około 13,4 miliona dolarów w kryptowalutach. Prawdziwe straty platformy mogą być jednak znacznie większe. CertiK oszacował łup hakerów na 5446 ETH, czyli około 15,7 miliona dolarów.

Z danych blockchaina wynika, że napastnik pożyczył 143 miliony dolarów w ramach pożyczki flash i zakupił 9,5 miliona DEI, czyli stablecoina Deus Finance powiązanego z dolarem amerykańskim.

Co więcej, wskazują też, że haker przeniósł te środki do Tornado Cash, miksera kryptowalutowego, który umożliwia użytkownikom zamaskowanie źródła płatności.

Dzięki tej pożyczce cena DEI wzrosła, umożliwiając napastnikowi spłatę pożyczki flash i zarobienie prawie 13 milionów dolarów. Według komunikatu PeckShield:

Włamanie jest możliwe dzięki modyfikacji wyroczni cenowej, która odczytuje z pary StableVW AMM – USDC/DEI poprzez pożyczki flash… Pula jest następnie drenowana przy użyciu zawyżonej ceny zabezpieczenia w DEI.

Pieniądze są bezpieczne

Deus poinformował, że w reakcji na zaistniałą sytuację wstrzymał pożyczanie tokenów DEI. Oświadczył również, że “środki użytkowników są bezpieczne” i że więcej informacji zostanie podanych później. Twórcy projektu poinformowali na Telegramie:

Zapewniamy, że wszystkie środki użytkowników są bezpieczne i że żadne z ich kont nie zostało zlikwidowane. Deweloperzy badają obecnie całą naturę tego incydentu i wkrótce podadzą dodatkowe fakty.

Warto zauważyć, że nie było to pierwsze włamanie do systemu Deus Finance. W zeszłym miesiącu protokół ten stracił 3 miliony dolarów w wyniku podobnego ataku. Kurs DEUS spadł o 25% w ciągu ostatnich 24 godzin i obecnie oscyluje w okolicach 441 USD.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności