La società di sicurezza blockchain PeckShield ha riferito che Deus Finance è stata sfruttata per circa 13,4 milioni di dollari all'inizio di oggi. Questo avviene solo pochi mesi dopo che il protocollo è caduto vittima di un simile hack.
- PeckShield lo ha portato su Twitter per fornire maggiori dettagli sull'ultimo attacco DeFi. In esso, l'hacker ha seguito un percorso familiare utilizzando una manipolazione assistita da flashloan dell'oracolo dei prezzi che "legge dalla coppia StableV1 AMM – USDC/DEI".
- L'attaccante è riuscito a manipolare il prezzo del collaterale DEI e lo ha utilizzato per prendere in prestito e prosciugare il pool.
- Complessivamente, l'hacker sconosciuto è riuscito a rubare risorse digitali per un valore di circa 13,4 milioni di dollari. Tuttavia, PeckShield ha avvertito che le perdite per il protocollo potrebbero essere significativamente maggiori.
- L'attaccante ha preso in prestito circa 800 ETH per lanciare l'hack, tutti ritirati da Tornado Cash e trasferiti a Fantom tramite Multichain.
- L' indirizzo dell'hacker mostra attualmente che hanno scambiato i fondi rubati con ETH e li hanno rispediti a Tornado Cash.
2/ L'hacking è possibile grazie alla manipolazione assistita da flashloan dell'oracolo dei prezzi che legge dalla coppia StableV1 AMM – USDC/DEI. Il prezzo manipolato della garanzia DEI viene quindi utilizzato per prendere in prestito e prosciugare il pool. Suona familiare? https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
— PeckShield Inc. (@peckshield) 28 aprile 2022
- CryptoPotato ha riferito a metà marzo quando Deus Finance è stata sfruttata per la prima volta. L'attaccante in quell'incidente ha utilizzato un approccio identico, ma l'importo rubato era molto inferiore: circa $ 3 milioni in DAI ed ETH.