Deus Finance DAO è l'ultima piattaforma di finanza decentralizzata (DeFi) presa di mira dagli hacker. Questo attacco è il secondo a prendere di mira la piattaforma negli ultimi 60 giorni.
Il 28 aprile, la società di sicurezza blockchain PeckShield ha riferito che Deus Finance, un progetto DeFi che sfruttava la blockchain di Fantom, era stato sfruttato dagli hacker. La società di sicurezza ha dichiarato che l'attacco ha portato alla perdita fino a 13,4 milioni di dollari con la maggior parte delle risorse rubate in Ethereum (ETH).
"L'hacking è possibile grazie alla manipolazione assistita dal prestito flash dell'oracolo dei prezzi che legge dalla coppia StableVW AMM – USDC/DEI", si legge nell'annuncio di PeckShield. "Il prezzo manipolato della garanzia DEI viene quindi utilizzato per prendere in prestito e prosciugare il pool".
I prestiti flash si sono guadagnati la reputazione di essere uno dei modi più comuni per attaccare le piattaforme DeFi dopo essere stati utilizzati in alcuni degli attacchi di alto profilo del 2022. Il rapporto preliminare di PeckShield suggeriva che il prestito flash fosse il principale metodo di attacco degli hacker.
Un totale di 800 ETH ($ 2,2 milioni) è stato utilizzato per attivare l'hack, che è stato ritirato da Tornado Cash e inviato a Fantom tramite la MultiChain. Al termine dell'attacco, i fondi rubati sono stati convertiti in ETH e depositati sul conto dell'hacker.
Da allora l'indirizzo del portafoglio degli hacker è stato segnalato con un avviso che recita: “Questo indirizzo è segnalato per essere coinvolto in un exploit di prestito flash su DeusDao. E c'è dell'altro."
Non è la prima volta, e probabilmente non l'ultima
A metà marzo, PeckShield ha riferito che Deus Finance aveva subito un exploit che aveva portato alla perdita di 3 milioni di dollari.
"Il protocollo potrebbe essere più grande, inclusi 200 DAI e 1101.8 ETH", ha osservato PeckShield.
L'attacco di marzo presenta sorprendenti somiglianze con il recente attacco in quanto ha utilizzato la stessa manipolazione rapida del prezzo assistita da prestito. I fondi sono stati prima trasferiti da Tornado Cash e scavati nello stesso modo dell'attacco di aprile.
La comunità ha espresso disappunto per il fatto che il protocollo sia stato violato nello stesso modo due volte. Circle ha chiesto di congelare il $USDC coinvolto nell'attacco mentre la community attende una risposta ufficiale.
"Il team di sviluppo sta lavorando sulla situazione DEI", ha affermato il team di Deus Finance. Hanno affermato su Twitter che i fondi degli utenti sono al sicuro e che il peg $DEI è stato ripristinato, tuttavia, il prestito della DEI è stato temporaneamente sospeso.
Dato il picco del numero di exploit in DeFi, i progetti si stanno rivolgendo a programmi di ricompense di bug per arginare la marea. I servizi delle società di sicurezza blockchain sono molto richiesti per esaminare i contratti intelligenti per eventuali potenziali difetti che potrebbero essere sfruttati.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il postDeus Finance DAO subisce il secondo exploit in meno di 60 giorni è apparso per la prima volta su BeInCrypto .