Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass Deus Finance heute für etwa 13,4 Millionen US-Dollar ausgenutzt wurde. Dies geschieht nur wenige Monate, nachdem das Protokoll einem ähnlichen Hack zum Opfer gefallen war.
- PeckShield brachte es zu Twitter, um weitere Details zum jüngsten DeFi-Angriff bereitzustellen. Darin ging der Hacker einen bekannten Weg, indem er eine Flashloan-unterstützte Manipulation des Preisorakels verwendete, das „vom StableV1 AMM – USDC/DEI-Paar liest“.
- Dem Angreifer gelang es, den Preis der Sicherheiten-DEI zu manipulieren und sie zu leihen und den Pool zu entleeren.
- Insgesamt gelang es dem unbekannten Hacker, digitale Vermögenswerte im Wert von etwa 13,4 Millionen US-Dollar zu stehlen. PeckShield warnte jedoch davor, dass die Verluste für das Protokoll deutlich höher sein könnten.
- Der Angreifer hat sich rund 800 ETH geliehen, um den Hack zu starten, die alle von Tornado Cash abgezogen und über Multichain zu Fantom getunnelt wurden.
- Die Adresse des Hackers zeigt derzeit, dass er die gestohlenen Gelder gegen ETH getauscht und an Tornado Cash zurückgeschickt hat.
2/ Der Hack wird durch die Flashloan-unterstützte Manipulation des Preisorakels ermöglicht, das aus dem Paar StableV1 AMM – USDC/DEI liest. Der manipulierte Preis der Sicherheiten-DEI wird dann verwendet, um den Pool zu leihen und zu entleeren. Kommt Ihnen das bekannt vor? https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
– PeckShield Inc. (@peckshield) 28. April 2022
- CryptoPotato berichtete Mitte März, als Deus Finance erstmals ausgenutzt wurde. Der Angreifer in diesem Vorfall verwendete einen identischen Ansatz, aber der gestohlene Betrag war viel kleiner – etwa 3 Millionen Dollar in DAI und ETH.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
