A empresa de segurança Blockchain PeckShield informou que a Deus Finance foi alavancada por cerca de US $ 13,4 milhões hoje cedo. Isso ocorre apenas alguns meses depois que o protocolo foi vítima de tal hack.
- PeckShield o levou ao Twitter para fornecer mais detalhes sobre o último ataque DeFi. Nele, o hacker seguiu um caminho familiar usando a manipulação assistida por flashloan do oráculo de preços que "lê do par StableV1 AMM – USDC / DEI".
- O invasor conseguiu manipular o preço da garantia do DEI e usou-o para emprestar e drenar o pool.
- No geral, o hacker desconhecido conseguiu roubar ativos digitais no valor de aproximadamente US$ 13,4 milhões. No entanto, PeckShield alertou que as perdas para o protocolo podem ser significativamente maiores.
- O invasor emprestou cerca de 800 ETH para lançar o hack, todos retirados do Tornado Cash e transferidos para o Fantom via Multichain.
- Atualmente, o endereço do hacker mostra que eles trocaram os fundos roubados por ETH e os enviaram de volta ao Tornado Cash.
2 / O hacking é possível graças à manipulação assistida por flashloan do oráculo de preços que lê o par StableV1 AMM – USDC / DEI. O preço manipulado da garantia DEI é então usado para emprestar e drenar o pool. Soa familiar?https://t.co/3uk44CXo78pic.twitter.com/ng2BYPPOiY
– PeckShield Inc. (@peckshield) 28 de abril de 2022
- CryptoPotato relatou em meados de março quando Deus Finance foi explorado pela primeira vez. O atacante nesse incidente usou uma abordagem idêntica, mas o valor roubado foi muito menor: cerca de US$ 3 milhões em DAI e ETH.