Компанія PeckShield з безпеки блокчейн повідомила, що Deus Finance зазнала нової хакерської атаки, втративши близько 13,4 мільйонів доларів у четвер вранці. Це другий тип експлойту в протоколі DeFi через кілька місяців після того, як він став жертвою подібного злому.
У дописі в Twitter PeckShield розповів більше про нову хакерську атаку на Deus Finance, зазначивши, що хакер пішов знайомим маршрутом, використовуючи маніпуляцію ціни за допомогою флеш-кредиту, яка «читає з пари StableV1 AMM – USDC/DEI». Таким чином, зловмисник зміг маніпулювати ціною застави DEI і використав її для позики та вичерпання пулу.
Deus Finance була використана сьогодні з прибутком у 13,4 мільйона доларів для хакера (втрата протоколу може бути більшою)», – написав PeckShield у Twitter.
Команда @DeusDao був експлуатований сьогодні в https://t.co/USKNHhXeid з прибутком ~$13.4 млн для хакера (втрата протоколу може бути більшою).
- PeckShield Inc. (@peckshield) Квітень 28, 2022
Загалом невідомому хакеру вдалося вкрасти криптоактиви на суму близько 13,4 мільйонів доларів. Однак PeckShield попередив, що втрати протоколу можуть бути значно вищими.
Зловмисник позичив близько 800 Ethereum (ETH), щоб запустити хак, усі ці кошти було взято з Tornado Cash і направлено до Fantom через Multichain.
Відповідно до Етерський канал, на даний момент з адреси хакера видно, що вони обміняли вкрадені кошти на ETH і відправили їх назад у Tornado Cash.
У середині березня Deus Finance зазнала першої публічно відомої хакерської атаки в 2022 році, коли її використав зловмисник подібно до поточного, використовуючи ідентичний підхід, але з набагато меншою вкраденою вартістю, ніж поточна; у той час із протоколу було узурповано близько 3 мільйонів доларів США в DAI та ETH.