Deus Finance แอปพลิเคชันการเงินแบบกระจายอำนาจเป็นโปรโตคอลล่าสุดที่ได้รับผลกระทบจากการแฮ็ก บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield เปิดเผยการเอารัดเอาเปรียบ โดยสังเกตว่าแฮ็กเกอร์ขโมยเงิน 13.4 ล้านดอลลาร์จากการรวม Fantom ของโปรโตคอลหลายสาย
Deus Finance โดนแฮกครั้งที่สองในรอบ XNUMX เดือน
ในกระทู้บน Twitter PeckShield ได้อธิบายวิธีการหาช่องโหว่ดังกล่าว ดิ แฮ็กเกอร์ ใช้การจัดการเงินช่วยเหลือแบบแฟลชเพื่อปรับเปลี่ยนราคาของ DEI โทเค็นเหรียญ Stablecoin ที่ตรึงดอลลาร์ของ Dues
คำพยากรณ์ราคาของกลุ่มคู่โปรโตคอล USDC/DEI ถูกบุกรุก ทำให้แฮ็กเกอร์สามารถใช้ราคาที่ควบคุมของโทเค็นเป็นหลักประกันในการยืมและระบายสระ
2/ การแฮ็กเกิดขึ้นได้เนื่องจากการจัดการกับ price oracle ที่ได้รับความช่วยเหลือจาก flashloan ซึ่งอ่านจากคู่ StableV1 AMM – USDC/DEI จากนั้นใช้ราคาหลักประกัน DEI ที่ควบคุมแล้วเพื่อยืมและระบายสระ เสียงที่คุ้นเคย?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) April 28, 2022
เงินทุนเดิมของแฮ็กเกอร์สำหรับเงินกู้ ประมาณ 800 ETH ถูกโอนจาก Tornado Cash และเจาะช่องไปยังที่อยู่ Fantom wallet ผ่าน Multichain หลังจากการแฮ็คที่ประสบความสำเร็จ เงินทุนก็ถูกส่งกลับไปยัง Ethereum ที่อยู่กระเป๋าเงิน
แม้ว่ากำไรของแฮ็กเกอร์จะอยู่ที่ 13.4 ล้านดอลลาร์ แต่ PeckShield เตือนว่าการสูญเสียของ Deus อาจมากกว่านั้นอีก ในขณะเดียวกัน Deus Finance ประสบกับการแฮ็กที่คล้ายกันมากในเดือนมีนาคมที่แฮ็กเกอร์ขโมยเงินไป 3 ล้านเหรียญ
หลังจากการแฮ็กครั้งล่าสุด DEUS ซึ่งเป็นโทเค็นการกำกับดูแลของโปรโตคอล พบว่าราคาลดลง โทเค็นลดลงประมาณ 7.35% ใน 24 ชั่วโมงที่ผ่านมา โดยซื้อขายที่ $564 ต่อข้อมูล จาก CryptoRank.
การแฮ็กทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของแพลตฟอร์มการเข้ารหัสลับที่บันทึกไว้
ความน่าเชื่อถือและความปลอดภัยของเทคโนโลยีบล็อคเชนยังคงเป็นที่สงสัยเนื่องจากการแฮ็กที่ลุกลาม จนถึงปี 2022 ผู้ประสงค์ร้ายได้ขโมยเงินกว่า 1.5 พันล้านดอลลาร์จากแพลตฟอร์มที่ใช้บล็อคเชนตาม ข้อมูลจาก SlowMist.
จากรายงานเหตุการณ์การแฮ็กที่รายงานประมาณ 100 ครั้งที่แพลตฟอร์มบันทึกไว้ในปีนี้ เครือข่าย Axie Infinity Ronin มูลค่า 625 ล้านดอลลาร์ถือเป็นการแฮ็กที่ใหญ่ที่สุดจนถึงปัจจุบัน การเอารัดเอาเปรียบยังสร้างสถิติการสูญเสียสูงสุดในประวัติศาสตร์ของอุตสาหกรรม
ในขณะที่ความสะดวกสบายไม่ใช่เรื่องธรรมดาสำหรับนักลงทุนที่สูญเสียทรัพย์สินในการหาประโยชน์ดังกล่าว Sky Mavis บริษัทแม่ของโปรโตคอล play-to-earn ได้สัญญาว่าจะคืนเงินให้ผู้ใช้ทั้งหมดที่ประสบความสูญเสีย
เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ
ที่มา: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/