Deus Finance wurde laut Daten von PeckShield ausgenutzt, wobei der Angreifer rund 3 Millionen US-Dollar an DAI erbeutete und Ethereum (ETH). Das Blockchain-Sicherheitsunternehmen erklärte, dass der Hack auf eine Flash-Loan-Manipulation eines Preisorakels zurückzuführen sei.
- PeckShield brachte es am 15. März auf Twitter, um den neuesten Hack in der dezentralisierten Finanzbranche zu skizzieren. Diesmal ging es gegen Deus Finance – einen Multi-Token-DeFi-Marktplatz, der es Kunden ermöglicht, synthetische Aktien, Handelsplattformen und andere Instrumente aufzubauen.
- Die Sicherheitsressource führte den Angriff auf eine „durch Flash-Darlehen unterstützte Manipulation des Preisorakels, das den Preis aus dem Paar StableV1 AMM – USDC/DEI liest, so dass sogar normale Benutzer leider zahlungsunfähig werden!“
- Die Firma sagte, der Hacker habe 200.000 DAO und 1101,8 ETH gestohlen – oder digitale Vermögenswerte im Wert von rund 3 Millionen US-Dollar. Es warnte jedoch davor, dass die Verluste für Deus Finance noch schlimmer sein könnten.
- PeckShield teilte auch mit, dass der Täter die Gelder über Multichain (früher Anyswap) an den Kryptowährungsmixer TornadoCash geleitet habe.
4) Die anfänglichen Mittel zum Starten des Hacks werden von @TornadoCash abgezogen und über @MultichainOrg an Fantom getunnelt. Die Ergebnisgewinne werden über @MultichainOrg getunnelt und die Gelder werden jetzt über @TornadoCash gewaschen. pic.twitter.com/UlJgiJMsa6
– PeckShield Inc. (@peckshield) 15. März 2022
- Kurz darauf bestätigte das Team hinter Deus Finance die Berichte über den Exploit auf Twitter. Sie erklärten, dass der DEI-Darlehensvertrag geschlossen wurde und „sowohl DEUS als auch DEI nicht betroffen sind“. Das Team versprach auch, Updates bereitzustellen, während es mit seiner Untersuchung fortfährt.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
