La violazione della finanza decentralizzata multimilionaria di giovedì ha portato al furto di circa 13,5 milioni di dollari. Questa volta DEUS Finance DAO è stato colpito.
Deus Finance, una piattaforma DeFi, ha riconosciuto che un aggressore ha rubato milioni di dollari con mezzi illegali.
CertiK e PeckShield, due blockchain di sicurezza startup, ha riferito che Deus Finance è stata vittima di un”attacco al prestito flash”.
Lettura consigliata | Telegram lancia il pagamento crittografico tramite chat
The @DeusDao è stato sfruttato oggi in https://t.co/USKNHhXeid con un guadagno di circa $ 13,4 milioni per l’hacker (la perdita del protocollo potrebbe essere maggiore).
— PeckShield Inc. (@peckshield) 28 aprile 2022
I prestiti flash, sperimentati dal primo progetto Ethereum DeFi Aave, consentono agli utenti DeFi di prendere in prestito una quantità illimitata di fondi senza fornire garanzie purché il prestito venga rimborsato nella stessa transazione.
DEUS Hack potrebbe essere più grande
Secondo PeckShield, l’attaccante ha rubato circa 13,4 milioni di dollari in criptovalute, ma le vere perdite della piattaforma potrebbero essere maggiori. CertiK ha stimato la perdita in 5.446 ETH, ovvero circa 15,7 milioni di dollari.
I dati della blockchain mostrano che l’attaccante ha preso in prestito 143 milioni di dollari in un prestito lampo e ha acquistato 9,5 milioni di DEI, la stablecoin di Deus Finance ancorata al dollaro USA.
Inoltre, i dati indicavano che l’hacker ha trasferito i fondi a Tornado Cash, un mixer di criptovalute che consente agli utenti di nascondere la fonte dei pagamenti.
La capitalizzazione di mercato totale delle criptovalute a $ 1,78 trilioni sul grafico giornaliero | Fonte: TradingView.com
Questa acquisizione ha aumentato il prezzo della DEI, consentendo all’attaccante di rimborsare il prestito flash e guadagnare quasi $ 13 milioni.
Secondo l’annuncio di PeckShield:
“L’hacking è reso possibile dalla modifica dell’oracolo del prezzo che si legge dallo StableVW AMM-USDC/DEI coppia tramite prestiti flash… Il pool viene successivamente prosciugato utilizzando il prezzo gonfiato della garanzia DEI.”
Il denaro è sicuro, afferma DEUS
Deus ha dichiarato di aver interrotto il prestito dei token DEI sfruttati in reazione alla situazione. Ha anche affermato che”i fondi degli utenti sono al sicuro”e che ulteriori informazioni sarebbero state fornite in seguito.
“Ti assicuriamo che tutti i fondi degli utenti sono al sicuro e che nessun account degli utenti è stato liquidato. Gli sviluppatori stanno attualmente esaminando l’intera natura dell’incidente e presto forniranno ulteriori informazioni”, hanno affermato i creatori del progetto su Telegram.
Lettura consigliata | McLaren entra nel Metaverse, lancia MSO LAB
Questa non è stata la prima violazione della sicurezza di Deus Finance. Il mese scorso, il protocollo ha anche perso $ 3 milioni a causa di un hack di prestito flash. L’evento ha alimentato la discussione sui prestiti flash e sulla possibile minaccia che rappresentano per i sistemi DeFi.
I prezzi di DEUS sono scesi del 16,5% nelle ultime 24 ore, secondo i dati di CoinGecko. La maggior parte di queste perdite si è verificata in seguito alla divulgazione pubblica dell’exploit. Al momento della pubblicazione, Deus non aveva risposto a una richiesta di commento.
Immagine in primo piano da CryptoPotato, grafico da TradingView. com
