Компанията за блокчейн сигурност PeckShield съобщи, че Deus Finance е претърпял нова хакерска атака, губейки около 13,4 милиона долара в четвъртък сутринта. Това е вторият тип експлойт в протокола DeFi само месеци след като стана жертва на подобен хак.
В публикация в Twitter PeckShield даде повече подробности за новата хакерска атака срещу Deus Finance, като отбеляза, че хакерът е следвал познат маршрут, използвайки подпомогната от флаш заем манипулация на ценовия оракул, която „чете от двойката StableV1 AMM – USDC/DEI“. По този начин нападателят е успял да манипулира цената на обезпечението DEI и да го използва за заемане и източване на пула.
Deus Finance беше експлоатирана днес с печалба от $13,4 милиона за хакера (загубата на протокола може да бъде по-голяма)“, написа PeckShield в Twitter.
- @DeusDao е експлоатиран днес в https://t.co/USKNHhXeid с печалба от ~$13.4 милиона за хакера (загубата на протокола може да е по-голяма).
- PeckShield Inc. (@peckshield) Април 28, 2022
Като цяло неизвестният хакер успя да открадне крипто активи на стойност около 13,4 милиона долара. PeckShield обаче предупреди, че загубите от протокола могат да бъдат значително по-големи.
Нападателят е взел назаем около 800 Ethereum (ETH), за да стартира хака, като всичко е взето от Tornado Cash и насочено към Fantom чрез Multichain.
Според Etherscan, адресът на хакера в момента показва, че са обменили откраднатите средства за ETH и са ги изпратили обратно на Tornado Cash.
В средата на март Deus Finance претърпя първата публично известна хакерска атака през 2022 г., когато беше използвана от нападател по подобен начин на настоящия, използвайки идентичен подход, но с много по-ниска открадната стойност от сегашната; по това време около 3 милиона щатски долара в DAI и ETH бяха узурпирани от протокола.