Компания по безопасности блокчейна PeckShield сообщила, что Deus Finance подверглась новой хакерской атаке, потеряв около 13,4 млн долларов в четверг утром. Это второй тип эксплойта в протоколе DeFi всего через несколько месяцев после того, как он стал жертвой аналогичного взлома.
В сообщении в Твиттере PeckShield предоставил более подробную информацию о новой хакерской атаке на Deus Finance, отметив, что хакер пошел по знакомому маршруту, используя манипулирование ценовым оракулом с помощью flashloan, который «считывается из пары StableV1 AMM — USDC/DEI». Таким образом, злоумышленник смог манипулировать ценой залога DEI и использовать его для заимствования и опустошения пула.
Deus Finance был использован сегодня, что принесло хакеру прибыль в размере 13,4 миллиона долларов (потери протокола могут быть больше)», — написал PeckShield в Twitter.
Ассоциация @DeusDao эксплуатировался сегодня в https://t.co/USKNHhXeid с выигрышем для хакера ~ 13.4 млн долларов (потери протокола могут быть больше).
- PeckShield Inc. (@peckshield) 28 апреля 2022
В целом неизвестному хакеру удалось украсть криптоактивы на сумму около 13,4 миллиона долларов. Однако PeckShield предупредил, что потери протокола могут быть значительно выше.
Злоумышленник занял около 800 Ethereum (ETH) для запуска взлома, все из которых были взяты из Tornado Cash и направлены в Fantom через Multichain.
В соответствии с Etherscan, адрес хакера в настоящее время показывает, что они обменяли украденные средства на ETH и отправили их обратно в Tornado Cash.
В середине марта Deus Finance подверглась первой общеизвестной хакерской атаке в 2022 году, когда злоумышленник воспользовался ею аналогично текущей, используя идентичный подход, но с гораздо меньшей украденной стоимостью, чем текущая; в то время из протокола было узурпировано около 3 миллионов долларов США в DAI и ETH.