เทคโนโลยี

Deus Finance ประสบปัญหาการแฮ็ก 13.4 ล้านเหรียญ; การโจมตีครั้งที่สองภายใน 60 วัน

04/29/2022
ข่าว Bitcoin Ethereum

ดีอุส ไฟแนนซ์ DAO เป็นการกระจายอำนาจทางการเงินล่าสุด (Defi) แพลตฟอร์มที่จะตกเป็นเป้าหมายของแฮกเกอร์ การโจมตีครั้งนี้เป็นครั้งที่สองที่กำหนดเป้าหมายแพลตฟอร์มภายใน 60 วันที่ผ่านมา

วันที่ 28 เมษายน blockchain ความปลอดภัย บริษัท PeckShield รายงาน ว่า Deus Finance, a Defi โครงการที่ใช้ประโยชน์จาก Fantom blockchain ถูกแฮ็กเกอร์เอาเปรียบ บริษัทรักษาความปลอดภัยระบุว่าการโจมตีดังกล่าวทำให้สูญเสียถึง 13.4 ล้านดอลลาร์ โดยมีทรัพย์สินที่ถูกขโมยไปเป็นจำนวนมาก Ethereum (ETH)

“การแฮ็กเกิดขึ้นได้เนื่องจากการใช้แฟลชช่วยจัดการราคา oracle ที่อ่านจากคู่ StableVW AMM – USDC/DEI” อ่านประกาศของ PeckShield "ราคาที่ถูกควบคุมของ DEI หลักประกันจะถูกนำมาใช้เพื่อยืมและระบายสระ"

ภาพ

สินเชื่อแฟลชได้รับชื่อเสียงว่าเป็นหนึ่งในวิธีที่พบบ่อยที่สุดในการโจมตีแพลตฟอร์ม DeFi หลังจากถูกใช้ใน การโจมตีที่มีรายละเอียดสูง ปี 2022 รายงานเบื้องต้นของ PeckShield ระบุว่าแฟลชเงินกู้เป็นวิธีการหลักในการโจมตีโดยแฮกเกอร์

ยอดรวม 800 ETH (2.2 ล้านเหรียญสหรัฐ) คือ ใช้ในการเรียก แฮ็คซึ่งถูกถอนออกจาก Tornado Cash และส่งไปยัง Fantom ผ่าน MultiChain ในตอนท้ายของการโจมตี เงินที่ถูกขโมยไปจะถูกแปลงเป็น ETH และฝากไว้ในบัญชีของแฮ็กเกอร์

แฮกเกอร์ กระเป๋าสตางค์ ที่อยู่ได้รับการตั้งค่าสถานะพร้อมคำเตือนที่อ่านว่า "ที่อยู่นี้ได้รับการรายงานว่าเกี่ยวข้องกับการใช้ประโยชน์จากแฟลชเงินกู้ใน DeusDao เพิ่มเติมที่จะมา”

ไม่ใช่ครั้งแรกและอาจจะไม่ใช่ครั้งสุดท้าย

ในกลางเดือนมีนาคม PeckShield รายงานว่า Deus Finance มี โดนเอาเปรียบ ที่นำมาซึ่งการสูญเสีย 3 ล้านเหรียญ

“โปรโตคอลอาจมีขนาดใหญ่ขึ้น รวมถึง200 DAI และ 1101.8 ETH” PeckShield กล่าว 

การโจมตีในเดือนมีนาคมมีความคล้ายคลึงกันอย่างเห็นได้ชัดกับการโจมตีครั้งล่าสุด เนื่องจากใช้การปรับราคาโดยใช้แฟลชเงินกู้แบบเดียวกัน เงินถูกโอนครั้งแรกจาก Tornado Cash และเจาะอุโมงค์ในลักษณะเดียวกับการโจมตีในเดือนเมษายน

ชุมชนแสดงความผิดหวังที่โปรโตคอลถูกแฮ็กในลักษณะเดียวกันสองครั้ง มีการเรียกร้องให้ Circle เพื่อระงับ $USDC ที่เกี่ยวข้องกับการโจมตีในขณะที่ชุมชนรอการตอบกลับอย่างเป็นทางการ

“ทีม dev กำลังทำงานเกี่ยวกับสถานการณ์ DEI” กล่าวว่า ทีมงานการเงินดีอุส พวกเขาอ้างสิทธิ์ใน Twitter ว่าเงินของผู้ใช้นั้นปลอดภัยและตรึง $DEI ได้คืนแล้ว อย่างไรก็ตาม การให้ยืม DEI ถูกระงับชั่วคราว

เนื่องจากจำนวนการหาช่องโหว่ใน DeFi พุ่งสูงขึ้น โครงการต่างๆ จึงเปลี่ยนไปเป็น โปรแกรมรางวัลบั๊ก เพื่อยับยั้งกระแสน้ำ บริการของบริษัทรักษาความปลอดภัยบล็อคเชนมีความต้องการสูงในการตรวจสอบสัญญาอัจฉริยะสำหรับข้อบกพร่องที่อาจเกิดขึ้นใด ๆ ที่สามารถใช้ประโยชน์ได้

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/